Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Question

Дмитрий @seventh

сисадмин

Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Здравствуйте, уважаемые!
У меня просто прямо догадок нет, может вы подскажете как так? Знакомый прислал "скриншот", попросил помочь разобраться.

Возникает ощущение, что кто-то что-то качает непосредственно с самого Микротика. Но как такое возможно?
ether-1 - это аплинк. За ним ADSL-модем и интернет, скоростью как раз в 10 Мбит/с.

Вопрос задан более трёх лет назад
10675 просмотров

4 комментария

Подписаться 3 Оценить 4 комментария

Ульрих @ulrich-schnauss

Но ведь на скриншоте есть RX. Или я чего-то не понял?

Написано более трёх лет назад
Дмитрий @seventh Автор вопроса

Ульрих: Ну 200 кбит/с RX и 10 Мбит/с TX. При чём на одном интерфейсе. А в моём понимании эти 10 Мбит должны быть в RX другого интерфейса, иначе откуда им взяться?

Написано более трёх лет назад
Wexter @Wexter

Дмитрий: у вас dns наружу смотрит и его нещадно эксплуатируют

Написано более трёх лет назад
Дмитрий @plin2s

+1 pf открытый dns. Если нужно подтверждение - смотрите Torch на внешнем интерфейсе.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 5

2 комментария

Комментировать

1 комментарий

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое оборудование

+1 ещё

Средний
Имея два роутере Keenetic, в разных странах, можно ли реализовать проброс трафика на некоторые сайты?
- 1 подписчик
- 14 часов назад
- 105 просмотров
3

ответа
Windows

+2 ещё

Средний
Есть подключение но нет интернета wireguard?
- 1 подписчик
- 16 часов назад
- 112 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Простой
Как коммутатор понимает, что к нему пришел именно DHCP-пакет?
- 1 подписчик
- вчера
- 258 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 22 нояб.
- 2293 просмотра
2

ответа
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- 22 нояб.
- 199 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- 22 нояб.
- 182 просмотра
1

ответ
C++

+2 ещё

Простой
Что делать при этой ошибке?
- 1 подписчик
- 22 нояб.
- 120 просмотров
1

ответ
Компьютерные сети

+1 ещё

Простой
В чем причина ошибки?
- 1 подписчик
- 22 нояб.
- 66 просмотров
0

ответов
Mikrotik

+1 ещё

Средний
Как настроить macros в zabbix-е?
- 1 подписчик
- 22 нояб.
- 64 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- 21 нояб.
- 143 просмотра
3

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)

25 нояб. 2024, в 03:04

500000 руб./за проект

Сделать простой лендинг

25 нояб. 2024, в 02:45

2000 руб./за проект

Изображения на главную страницу в стиле Jetton и 1вин

25 нояб. 2024, в 00:22

12000 руб./за проект

Но ведь на скриншоте есть RX. Или я чего-то не понял?
Ульрих: Ну 200 кбит/с RX и 10 Мбит/с TX. При чём на одном интерфейсе. А в моём понимании эти 10 Мбит должны быть в RX другого интерфейса, иначе откуда им взяться?
Дмитрий: у вас dns наружу смотрит и его нещадно эксплуатируют
+1 pf открытый dns. Если нужно подтверждение - смотрите Torch на внешнем интерфейсе.

Answer 1 · 2017-01-22 20:24:31

Руслан Федосеев @martin74ua Куратор тега Компьютерные сети

Linux administrator

закройте фаерволом входящий 53 udp\tcp с внешнего мира, оставьте только внутри bridge

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2017-01-22 20:47:09

Александр Романов @moneron89

Сертифицированный тренер Mikrotik

А ещё есть замечательная утилита Torch, которой можете посмотреть, что за трафик на порту. И да, закрыайте ДНСы

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2017-01-22 20:11:33

Melkij @Melkij

PostgreSQL DBA

Почему же нет RX? 200kbps.
А не участник ли это ботнета? Это DDos или ломится вирус?

Ответ написан более трёх лет назад

1 комментарий

Answer 4 · 2017-01-22 20:13:32

Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Если я правильно помню, Tx - исходящий, Rx - входящий.

Откуда берётся исходящий трафик? Всё зависит от того, какой трафик подсчитывается, это может быть всё что угодно. ARP-трафик, ICMP-трафик и/или ещё что-нибудь. Откуда он берёт - как минимум, сам маршрутизатор может его генерировать.

Answer 5 · 2017-01-22 20:59:58

Скорее всего с вашего роутера ддосят, через DNS Amplification. У меня такая же проблема была, на тестовом сервере канал 1Гбит/с забивался под 100% и не возможно было работать, решилось полным закрытием порта 53.

Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт