ICMP de la muerte

Publicado en 'Redes Inalámbricas' por iGianc, 24 Mar 2011.





  1. iGianc

    iGianc Miembro frecuente

    Registro:
    9 Abr 2009
    Mensajes:
    134
    Likes:
    6




    Hola amigos hace unos momentos estaba con lag en los juegos online.... cosa que nunca me pasa desde que tengo un balanceador de 2 lineas exclusiva para juegos y demás cosas que no sean web adjunto las imagines para que verifiquen que es lo que paso , virus o algún rata que me quiere tumbar el servidor rb750 :(


    * como verán en esta foto la velocidad de subida en el pppoe- out3 se eleva hasta casi 2mb :S si el máximo es de 512k y al otro lado ven que hice ping alos DNS y me salia out

    [​IMG]

    * en esta imagen se ve que ya todo esta normal, lo que hice fue bloquear el ip


    [​IMG]
     


  2. dann412

    dann412 Miembro frecuente

    Registro:
    12 Feb 2011
    Mensajes:
    122
    Likes:
    13
    parece q tus invasores son my fieles q este foro y ya esta dando resultados el tema q se habrio ayer "Burlar Hotpost de Microtik" ahora veran mas invasores q tus propios clientes en vuestras redes, agredescanle a amigo q abrio ese post mensionado
     
    Última edición: 24 Mar 2011
    A yuriwifi le gustó este mensaje.
  3. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    No se puede existir una vacuna para la Enfermedad si esta no ha sido analizada, ¿Porque tanta ignorancia?. Todos sabemos que el Portal Cautivo NO ES SEGURIDAD; Clave WPA2 es la Mejor en cuanto a BackTrack y Wifislax, Pero bueno ya es otro Tema, Sobre el ICMP, en Efecto tal vez estes recibiendo ataque DDoS o DoS, Pero de ese tema casi desconozco.
     
  4. Rockayzer

    Rockayzer Miembro frecuente

    Registro:
    1 Mar 2011
    Mensajes:
    177
    Likes:
    19
    Solo faltaría hacer lo que dice el post de Morrison (suena a castlevania) que es... mejorar la seguridad y no dejar que se te metan lammers por el trasero... es cierto que los lammers usan google entonces lo hubieran encontrado tarde o temprano...

    Saludos amistosos :oops:
     
  5. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Bueno hay una regla para para evitar el ataque de ping al servidor mikrotik
    /ip firewall filter add action=drop chain=input comment="" disabled=no in-interface=pppoe-out1 packet-size=128-65535 protocol=icmp
    esa regla bloquea los packetes de 99 bytes a más
    :yeah:
     
  6. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Claro, pero si el Ataque se hace por Medios de DoS, No tiene el Mismo Efecto ya que te envia Paquetes de hasta 1Bytes cada Milisegundo, Puedes Probar las Turbinas de Volks que se ha hecho especialmente para tumbar servidores MuOnline Caseros.
     
  7. iGianc

    iGianc Miembro frecuente

    Registro:
    9 Abr 2009
    Mensajes:
    134
    Likes:
    6
    Hola, les cuento que estuve viendo de donde procedía ese paquete icmp y era de una computadora de un cliente al cual llame y le hable, y este cliente me dice: no estoy en mi casa e salido hace 30 minutos y solo se a quedado mi hija (16 años) en la computadora haciendo sus tareas :S

    le dije que se quedaría sin interner hasta que vuelva usted y verifique porque esta afectando a todos en la red.
     
  8. alexpulsar

    alexpulsar Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    713
    Likes:
    76
    Eso no es ataque, es virus.
    Los mismo me paso con un cliente.Inyectaba 4mb de solo subida..:D

    ----- mensaje añadido, 25-mar-2011 a las 00:04 -----

    \
    No pues que paranoico... ¬¬

    ----- mensaje añadido, 25-mar-2011 a las 00:10 -----

    No dejes la ip de tu Mikrotik ala vista, hay si te hacen un buen ataque de ssh.. :biggrin:
     
  9. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    Hola Gian

    Una consulta ese problema te pasa con el cliente... podrias describirnos que tipo de CPE tienes en ese cliente?? un tplink, o un senao, o un Dlink o un Loco... si fuera este el caso final, como lo tienes configurado?

    saludos
     
  10. iGianc

    iGianc Miembro frecuente

    Registro:
    9 Abr 2009
    Mensajes:
    134
    Likes:
    6
    Es un cliente que tiene un nanostation 5. al parecer fue algun virus o algo tipo toolbar que instalo en su computadora por que reiniciando la computadora se soluciono ya que la computadora estaba congelada.
     
  11. ed182

    ed182 Miembro de plata

    Registro:
    5 Jun 2009
    Mensajes:
    3,135
    Likes:
    598
    disculpen la ignorancia esto tambien se solucionaria denegando todos los puertos y abriendo solo los puertos mas usados ? gracias por sus comentarios
     
    Última edición: 25 Mar 2011
Etiquetas: