classic.ISPforum.cz

Zdravim,

Na mikrotiku s verejnou ip na interface do internetu mam tento zvlastni traffic, trvá to skoro týden.
Ve firewallu mam na inputu drop vseho, krome winboxu a icmp.

Muze nekdo poradit, co je to za provoz, pripadne jak tomu zabranit ?

diky

Provozu, co ti přijde už nezabráníš ... musíš někde blíže ke zdroji.

Co to ve skutečnosti je ti nepovím. Teoreticky nějaký neukončený videohovor ... nebo něco podobného.

S velkou pravděpodobností si protistrana myslí, že na tvé IP adrese je něco s podporou VoIP SIP, nejlépe VoIP ústředna, a zkouší metodou pokus/omyl o nalezení přihlašovacích údajů nebo živých čísel, aby pak přes tebe volalala někam dál.
Pokud místo torch si to pochytáš pomocí packet snifferu a pak se do toho podíváš, tak by to mělo být z toho jasné o co jde.
Pokud tam nic takového nemáš, tk to můžeš ignorovat. Jak zmínil ldvik, odfiltrovat k tobě to musí někdo před tebou, jinak to na tvůj rouer vždy doteče, dokud to protistranu nepřestane bavit.