Все началось с того, что перестали открываться некоторые сайты (например exist.ru)
Спросил у провайдера, в чем причина, он ответил следующее.
провайдер дает нам 2 ip адреса, один заканчивается на 228, второй на 229.
В письме указано что проблема с 229 ip. Этот айпи идет к нашим соседям. Мы же используем 228. (что мне непонятно, к примеру, у них сайт exist открывается)
Погуглил, что делать если микротик стал частью ддос ботнета, после прочтения нескольких статей, не нашел признаков того, что мой микротик заражен.
Полез искать что происходит внутри сети, откуда идет ддос(додумался посмотреть через торч, не знаю как еще). Внутри сети не нашел ни чего интересного, но когда зашел на подключение резервного провайдера увидел следующее (через него экзист открывается)
А вот ниже к примеру торч основного провайдера через которого Не работает экзист(письмо которого выше)
Не понимаю, почему провайдер указывает на 229 адрес, хотя у нас 228. И вообще почему у резервного провайдера, 700 подключений активных. Притом через него сайты работают нормально.
Помогите пожалуйста понять и разобраться в чем причина. И как исправить эту ситуацию.
а еще вчера ночью гуглил способы решения этой проблемы, появилось такое сообщение