Задать вопрос
orlnet
@orlnet
Сам себе админ
сетевое-администрирование

Это DDos или ломится вирус?

Добрый день!
Дома проведено 2 канала интернет один под сервера другой для домашнего пользования.
Поставил для дома MikroTik RB941-2nD-TC взамен старого asus rt-n12,и стал замечать,что иногда проседает скорость,и загрузка ЦП на MikroTik всегда на 100%(Фото внизу).Все подключения ломятся на 4444 >53 порт.
Сравнил щас подключения на другом роутере(RB2011UAS-RM) где стоят сервера,там таких подключений нет,и загрузка ЦП 40-50%, хотя и правил в фаерволе больше.
Может ли быть это DDos,вирус какой ломиться, или он просто не вытягивает?
aa320d48aaa54c9ab530a636bf478f1f.pngd1ccc09593734465b8c87c0534f02e27.png
P.s Раньше стояли сервера на ip который щас используется для дома.
  • Вопрос задан
  • 1786 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
vdemon
@vdemon
MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E
Это используют ваш роутер как ДНС сервер.
Известная проблема.
Добавьте в конце списка правило фаерволла
/ip firewall filter add chain=input action=drop in-interface=WAN

WAN поменяйте на ваш входящий порт.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 3
martin74ua
@martin74ua Куратор тега Системное администрирование
Linux administrator
зафаерволить 53 udp\tcp от внешнего мира. Это известная шутка микротиков - если вы включаете днс сервер - то он доступен отовсюду ;)
Ответ написан
Комментировать
Комментировать
Melkij
@Melkij
PostgreSQL DBA
Это вы DDoS'ите. reply сильно больше входа, плюс если это происходит по 53 порту - классика увеличения мощности UDP флуда через безалаберно настроенные DNS и firewall.

Перенастройте свой firewall в адекватный режим запрещено всё, что не разрешено явно.
Ответ написан
Комментировать
Комментировать
Anibius
@Anibius
Добавьте правила в цепочку input(ether1 -это интерфейс провайдера)
chain=input action=drop protocol=tcp in-interface=ether1 dst-port=53 log=no log-prefix=""
chain=input action=drop protocol=udp in-interface=ether1 dst-port=53 log=no log-prefix=""
Еще бы я советовал посмотреть что настроено в NAT.
Нет ли там правила переадресации на порту 4444 для сервиса ?

советую ознакомится wiki
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
FS Travel Москва
от 170 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Эксперт Oracle DBA
Softline Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать баннер для интернет-магазина
19 апр. 2024, в 20:35
500 руб./в час
Разработать несистемный алерт
19 апр. 2024, в 20:11
500 руб./за проект
Расработка Парсер для сайта https://soliq.uz/activities/debtor
19 апр. 2024, в 19:51
3000 руб./за проект
Ещё заказы