[GTER] Clientes derrubando concentrador PPPoe - CCR1016
Wagner Furquim
wagnerfurquim at gmail.com
Thu Oct 19 21:05:05 -02 2017
Boa Noite Srs,
Estamos passando por um problema já há uns dias, temos 02 concentradores
PPPoe que gerenciam 3 pequenas cidades, em ambos temos um problema
aleatório, 1 ou 2x por dia o CPU das CCRs1016 sobe para 80~100%, e em
seguida temos vários problemas, exemplo, a sessão BGP caí, clientes pppoe
são desconectados em massa, nós não conseguimos acessar via Winbox/SSH ou
se acessa fica muito lento.
Minha dúvida, um tempo atrás tivemos um problema igual esse e descobrimos
que eram clientes com DVRs infectados, causando ataques ddos, naquele
momento lembro que passaram uma dica para identificar estes clientes, pois
todos ficavam consultando na porta 23 a todo momento, então fizemos uma
lista e derrubamos todos esses clientes(mudando a senha deles por exemplo
).
Atualmente vocês tem conhecimento de algum software malicioso que pode
estar causando isso ?? Alguma dica ?
Qualquer dúvida estou a disposição,
Obrigado,
*ASSIM - Internet do seu jeito.* <http://www.assim.net/>
Wagner A. Furquim Jr
Contato: +55 18 98121.4415
Skype: *wagner_furquim*
e-mail: wagner at assim.net
www.assim.net
*Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
- www.assim.net <http://www.assim.net/> - SAC: 0800 887 1610.*
Esta mensagem, incluindo seus anexos, pode conter informação confidencial
e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
copie ou divulgue as informações nele contidas. Por favor, avise
imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
disponíveis: www.assim.net ou telefone 0800 887 1610. Agradecemos sua
colaboração.
Somente imprimir essa mensagem se realmente houver necessidade. Pense no
seu compromisso com o meio ambiente.
More information about the gter
mailing list