Jak se bránit zavirovaným klientům?

[mrazek609]

Zdravím Vás,
mám takový problém s množícími se útoky ze strany klientů. Dnes už čtvrtý klient zavirované PC, nastavil jsem proto limit na UDP spojení, ale v tu ránu se všechna spojení rozjedou v TCP.

Jak se rozjede tato komunikace tak ostatní klienti na routeru mají najednou odezvu 300ms a 90% ztrátu. Přitom samotné RB zatížení CPU 0% (ccr1036), ani není vidět že by narostli pakety na interface apod..

U jednoho klienta dnes to vypadá na napadený router Tenda, generoval stovky spojení a přesto že byl na neveřejné IP a žádné zařízení na něm nebylo napojené.


Dá se proti tomu nasadit nějaké opatření?
Díky za pomoc

[hapi]

co znamená ostatní klienti, myslim jako jak tam jsou připojený... solo klient na každý port ccrka nebo tam máš nějaký switche a na tom pak klienty protože pak se ještě zeptám jestli nejel port switche nebo ccrka na doraz.

[mrazek609]

zapojení mám takto:
CCR p1 --- AP1 --- klient
CCR p2 --- AP2 --- klient
CCR p3 --- LAN klient

Na každém portu CCR mám VLAN 10 pro data, ten je v bridge a na něm mám nahozený neverejný rozsah IP pro klienty 192.168.10.xxx.
V tu chvíli je jedno jestli začne zlobit klient přes AP nebo lokálně kabelem, vždy to shodí vše co je v tom bridge. Ten se ale nezdá více zatížený oproti normál stavu.

name="bridge-vlan10" mtu=1500 actual-mtu=1500 l2mtu=1586 arp=enabled
arp-timeout=auto mac-address=XX:XX:XX:XX:XX:XX protocol-mode=none
priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00
max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

Díky

[hapi]

a co všechno je v bridge?

[mrazek609]

V bridge je pouze vlan10-ether1 (trunk), vlan10-ether2 (trunk), ether3 (access)