Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Question

Дмитрий @seventh

сисадмин

Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Здравствуйте, уважаемые!
У меня просто прямо догадок нет, может вы подскажете как так? Знакомый прислал "скриншот", попросил помочь разобраться.

Возникает ощущение, что кто-то что-то качает непосредственно с самого Микротика. Но как такое возможно?
ether-1 - это аплинк. За ним ADSL-модем и интернет, скоростью как раз в 10 Мбит/с.

Вопрос задан более трёх лет назад
10054 просмотра

4 комментария

Подписаться 3 Оценить 4 комментария

Ульрих @ulrich-schnauss

Но ведь на скриншоте есть RX. Или я чего-то не понял?

Написано более трёх лет назад
Дмитрий @seventh Автор вопроса

Ульрих: Ну 200 кбит/с RX и 10 Мбит/с TX. При чём на одном интерфейсе. А в моём понимании эти 10 Мбит должны быть в RX другого интерфейса, иначе откуда им взяться?

Написано более трёх лет назад
Wexter @Wexter

Дмитрий: у вас dns наружу смотрит и его нещадно эксплуатируют

Написано более трёх лет назад
Дмитрий @plin2s

+1 pf открытый dns. Если нужно подтверждение - смотрите Torch на внешнем интерфейсе.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 5

2 комментария

Комментировать

1 комментарий

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Сетевое оборудование

Простой
Конфигурация коммутатора сохранилась — это крах?
- 1 подписчик
- 5 часов назад
- 101 просмотр
1

ответ
Компьютерные сети

+1 ещё

Простой
Кто из них является прикладным протоколом?
- 2 подписчика
- 19 часов назад
- 392 просмотра
1

ответ
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 20 часов назад
- 127 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 2 подписчика
- вчера
- 290 просмотров
1

ответ
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- вчера
- 156 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- вчера
- 224 просмотра
4

ответа
Компьютерные сети

+2 ещё

Средний
Как заставить работать bridge в pfsence на eSXI?
- 1 подписчик
- 20 апр.
- 94 просмотра
1

ответ
Сетевое оборудование

+1 ещё

Средний
Keenetic | Shadowsocks, как вести весь трафик через ss?
- 1 подписчик
- 20 апр.
- 91 просмотр
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 1 подписчик
- 20 апр.
- 159 просмотров
2

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 3 подписчика
- 19 апр.
- 464 просмотра
0

ответов
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Создать дизайн лендинга портфолио на фигме

23 апр. 2024, в 14:09

500 руб./за проект

В wordpress подключить модуль по рассрочке (документацию дам)

23 апр. 2024, в 13:51

4500 руб./за проект

Сохранение постов из телеграм каналов+отправка платящим пользователям

17 апр. 2024, в 16:55

200000 руб./за проект

Но ведь на скриншоте есть RX. Или я чего-то не понял?
Ульрих: Ну 200 кбит/с RX и 10 Мбит/с TX. При чём на одном интерфейсе. А в моём понимании эти 10 Мбит должны быть в RX другого интерфейса, иначе откуда им взяться?
Дмитрий: у вас dns наружу смотрит и его нещадно эксплуатируют
+1 pf открытый dns. Если нужно подтверждение - смотрите Torch на внешнем интерфейсе.

Answer 1 · 2017-01-22 20:24:31

Руслан Федосеев @martin74ua Куратор тега Компьютерные сети

Linux administrator

закройте фаерволом входящий 53 udp\tcp с внешнего мира, оставьте только внутри bridge

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2017-01-22 20:47:09

Александр Романов @moneron89

Сертифицированный тренер Mikrotik

А ещё есть замечательная утилита Torch, которой можете посмотреть, что за трафик на порту. И да, закрыайте ДНСы

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2017-01-22 20:11:33

Melkij @Melkij

PostgreSQL DBA

Почему же нет RX? 200kbps.
А не участник ли это ботнета? Это DDos или ломится вирус?

Ответ написан более трёх лет назад

1 комментарий

Answer 4 · 2017-01-22 20:13:32

Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Если я правильно помню, Tx - исходящий, Rx - входящий.

Откуда берётся исходящий трафик? Всё зависит от того, какой трафик подсчитывается, это может быть всё что угодно. ARP-трафик, ICMP-трафик и/или ещё что-нибудь. Откуда он берёт - как минимум, сам маршрутизатор может его генерировать.

Answer 5 · 2017-01-22 20:59:58

Скорее всего с вашего роутера ддосят, через DNS Amplification. У меня такая же проблема была, на тестовом сервере канал 1Гбит/с забивался под 100% и не возможно было работать, решилось полным закрытием порта 53.

Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт