classic.ISPforum.cz

Ahoj. Jsem celkem začátečník v MikroTiku. Mám doma server, kde běží několik herních serverů, TS3 atd. Do nedávna jsem měl síť přes TP-Link ale několik měsíců jsem každý večer míval problémy s vytíženým downloadem i přesto, že se nikde nic nestahovalo. Po dlouhé době řešení to s poskytovatelem, který neustále tvrdí, že je u něho vše v pořádku jsem se rozhodl pro mikrotik, že si pomůžu...
Po pár dnech seznamování a cca týdnu jelo vše "skoro" v pořádku a po týdnu dělá net opět to co dělal. Mám download 30M garantovaných a každý večer různě na etapy na několik minut se mi vytíží download. Při testech mám cca 2-5M ale v routru není nikde nic vidět, že by nějaká komunikace někam šla, v bitech ani paketech. Už začínám být docela bezradný, jak blokovat, nebo vyřešit něco co nikde nevidím a nedokážu odhalit...?
Mám nastaveno pár Rules pro SYN Flood, DDoS co jsem po různu našel a testoval, sem tam tam nějaká blokace je ale nic výraznýho.
Ješe pro menší vysvětlení proč hledám útoky...již jsem měl pár DDoS útoků na TS3 server a ihned první den po zapojení MikroTiku se někdo pokoušel pořád dokola pojit přes Telnet (vše jsem zablokoval), takže věřím, že sledují každý můj krok a hledají různé možnosti útoků.
Nějaká rada, nebo zkušenosti? Mám model RB951G-2HnD

Zapni na mikrotiku torch v době, kdy máš vytížený download a podiv se, co kam letí. Nezapomněl sis na mikrotiku zablokovat DNS server z wanu?
Útoky na telnet ssh a další známé porty budou vždy a dělají to automatické stroje, co skenují veřejky.
A jinak se mi nechce věřit, že bys zajímal někoho natolik, že by na tebe posílal DDoS útoky nebo jakékoliv cílené útoky na tvoje servery.

Torch jsem sledoval xkrát a nikde nic extra vytěžujícího neni. DNS blokuju. I já si řikám, co si na mě vemou ale jak řikám, na TS3 server už mi DDoS jel a je toho mraky jak se snaží "konkurence" znepříjemňovat život. Dnes si každý malý dítě s kapesným může zaplatit DDoS, nebo si stáhne nějaký prográmek a hraje si. Pokud člověk nemá pronájem serveru v většího poskytovatele, tak čelí útokům pořád.
Nejjednodušší "útok" na TS3 servery jsou každý den ve formě přihlášení klienta s nickem ADMIN, který napíše všem zprávu ať jdou tam a tam, tento server se ruší a podobně - vše většinou z Rumunských IP. Pokud si tím člověk neprojde, tak neuvěří

Pokud to na counterech v mikrotiku nevidíš, tak to tam prostě není.
Zapni si grafy rozhraní.

To je dobře, potřeboval sem to od někoho slyšet ať to nehledám jak blázen Jak přesně zapnu ty grafy abych je mohl po případě zaslat poskytovateli?
EDIT : Už sem na to přišel