seventh
@seventh
сисадмин

Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Здравствуйте, уважаемые!
У меня просто прямо догадок нет, может вы подскажете как так? Знакомый прислал "скриншот", попросил помочь разобраться.
15f71e97c1a542a29a6112cb2e9e3763.PNG
Возникает ощущение, что кто-то что-то качает непосредственно с самого Микротика. Но как такое возможно?
ether-1 - это аплинк. За ним ADSL-модем и интернет, скоростью как раз в 10 Мбит/с.
  • Вопрос задан
  • 8304 просмотра
Пригласить эксперта
Ответы на вопрос 5
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
закройте фаерволом входящий 53 udp\tcp с внешнего мира, оставьте только внутри bridge
Ответ написан
@moneron89
Сертифицированный тренер Mikrotik
А ещё есть замечательная утилита Torch, которой можете посмотреть, что за трафик на порту. И да, закрыайте ДНСы
Ответ написан
Комментировать
Melkij
@Melkij
PostgreSQL DBA
Почему же нет RX? 200kbps.
А не участник ли это ботнета? Это DDos или ломится вирус?
Ответ написан
Wolfnsex
@Wolfnsex
Если не хочешь быть первым - не вставай в очередь!
Откуда на маршрутизаторе берётся TX-трафик, если нет RX?

Если я правильно помню, Tx - исходящий, Rx - входящий.

Откуда берётся исходящий трафик? Всё зависит от того, какой трафик подсчитывается, это может быть всё что угодно. ARP-трафик, ICMP-трафик и/или ещё что-нибудь. Откуда он берёт - как минимум, сам маршрутизатор может его генерировать.
Ответ написан
eblan
@eblan
Скорее всего с вашего роутера ддосят, через DNS Amplification. У меня такая же проблема была, на тестовом сервере канал 1Гбит/с забивался под 100% и не возможно было работать, решилось полным закрытием порта 53.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы