Community - Forum - Conexões simultaneas enloquecendo

2013-04-10 09:51:10
G. C. TELECOM

Reply Post

Henrrique, venho notando a alguns dias que de uma hora para outra o numero de conexões simultâneas sobem descontroladamente coisa assim... normal: 5250 em questão de minutos sobre para 60.000 ou mais. Dai comecei a ver isso em “Clientes conectados” e notei que um ou outro usuário dava picos exagerado de conexões. Isso seria algum tipo de vírus? Se já tem conhecimento, tem como bloquear isso?

2013-04-10 14:22:24
CEMM SERVICOS DE PROVEDORES E INFORMATICA LTDA

License Level: 4

Reply

comigo também aconteceu por volta das 23:00 do 09/04/2013 as minhas conexões abertas e as descartadas não para de subir e ta dando esta mensagem (O numero de conexões simultâneas excede o limite da licença, isso pode causar perda de economia) o meu level é 4 . hoje ta normal 10/04/2013

2013-04-10 22:30:37
Edmilson Brites
Staff

Reply

Boa noite Srs,
Sim, aparentemente é vírus.
Peço que me envie um arquivo de Sniff, conforme o POST: http://community.brbyte.com/forum/view/post/3463 para que eu possa analisar e encontrar uma solução.

2013-04-16 10:29:13
Fernando Delvalle

License Level: 3

Reply

Aqui eu consegui pegar o sniff do cliente que enlouqueceu o speedr, e pra minha surpresa era a minha propria maquina, tive que reiniciar meu PC para voltar ao normal, eu so tinha algumas paginas abertas e mais nada.
As conexões chegaram a 16.500, e normalmente nao chegam a 2000.

2013-04-17 02:21:04
Pablo Cardoso www.airconect.net

License Level: 8

Reply

Aconteceu o mesmo comigo, chegou um cliente gerar quase 40.000 conexões !
ISso está ficando preocupante heim... imagina um cenário com uns 10 clientes apenas com este problema ?

2013-04-17 10:55:16
Edmilson Brites
Staff

Reply

Bom dia,
Faça o limite no Mikrotik do cliente que estiver consumindo muitas conexões.
Segue regras abaixo:

/ip firewall filter add action=drop chain=forward connection-limit=30,32 connection-state=new disabled=no protocol=tcp src-address=192.168.211.235 tcp-flags=syn

Nesta regra estou limitando o IP 192.168.211.235 a 30 conexões.

2013-04-17 12:43:22
Paulo Vinicius

Reply

Vi no \"Clientes Conectados\" que era apenas um cliente com 1000 e poucas conexões simultâneas. Fui no Winbox, pedi as conexões do cliente daquele IP: todas direcionadas para sites chineses.
Provavelmente ele está com algum trojan e participando de uma botnet.

2013-04-17 14:44:17
Edmilson Brites
Staff

Exatamente isso Paulo.

2013-05-06 22:33:25
Denis Jacintho
Client

Eu estava aguardando alguma solução para no próprio Speedr quanto a isso, pois está aparecendo muitos clientes extrapolando a média de conexões. Desativei o cache e a internet voltou a ficar boa. Não adianta eu aplicar as regras acima citado para limitar as conexões, sempre aparece um novo user e o cache dá problema. Como eu faço para limitar as conexões para toda a range?

Outro detalhe, tem como eu no mikrotik negar o tráfego do torrent para o cache? Não sei se me expressei correto, no caso queria que o Cache não pegasse o conteúdo do torrent.

2013-05-09 16:59:34
Edmilson Brites
Staff

Boa tarde,
Segue abaixo regra de exemplo:

/ip firewall filter add action=tarpit chain=forward connection-limit=30,32 connection-state=new disabled=no protocol=tcp src-address=192.168.211.0/24 tcp-flags=syn

Nesta regra estou limitando cada IP da classe /24 a 30 conexões.
A flag torrent identifica quando foi efetuado um download do arquivo .torrent e não a conexão em si.

Mostrando 1 a 6 de 6 registros

1

To reply this post or create new ones you must login

*emphasis **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)