classic.ISPforum.cz

Zdravím Vás,
mám takový problém s množícími se útoky ze strany klientů. Dnes už čtvrtý klient zavirované PC, nastavil jsem proto limit na UDP spojení, ale v tu ránu se všechna spojení rozjedou v TCP.

Jak se rozjede tato komunikace tak ostatní klienti na routeru mají najednou odezvu 300ms a 90% ztrátu. Přitom samotné RB zatížení CPU 0% (ccr1036), ani není vidět že by narostli pakety na interface apod..

U jednoho klienta dnes to vypadá na napadený router Tenda, generoval stovky spojení a přesto že byl na neveřejné IP a žádné zařízení na něm nebylo napojené.


Dá se proti tomu nasadit nějaké opatření?
Díky za pomoc

co znamená ostatní klienti, myslim jako jak tam jsou připojený... solo klient na každý port ccrka nebo tam máš nějaký switche a na tom pak klienty protože pak se ještě zeptám jestli nejel port switche nebo ccrka na doraz.

zapojení mám takto:
CCR p1 --- AP1 --- klient
CCR p2 --- AP2 --- klient
CCR p3 --- LAN klient

Na každém portu CCR mám VLAN 10 pro data, ten je v bridge a na něm mám nahozený neverejný rozsah IP pro klienty 192.168.10.xxx.
V tu chvíli je jedno jestli začne zlobit klient přes AP nebo lokálně kabelem, vždy to shodí vše co je v tom bridge. Ten se ale nezdá více zatížený oproti normál stavu.

name="bridge-vlan10" mtu=1500 actual-mtu=1500 l2mtu=1586 arp=enabled
arp-timeout=auto mac-address=XX:XX:XX:XX:XX:XX protocol-mode=none
priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00
max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

Díky

a co všechno je v bridge?

V bridge je pouze vlan10-ether1 (trunk), vlan10-ether2 (trunk), ether3 (access)