Откуда столько VPN подключений?

Question

[Данил]

Есть сервер pptp на микротике, к нему конектятся 20 клиентов по одному и томуже логин/паролю. Но когда я смотрю список клиентов на сервере то у меня их намного больше. При этом у некоторых стоит обозначение D (dinamic), а у некоторых DR (dinamic, running). На данный момент подключено 19 DR, и 34 D. Что это за D? откуда они берутся? Раньше не было.

Answer 1

[Александр]

Скорее всего брутят или DDOS. Создают много открытых сессий авторизации. Так можно положить работу VPN и если у вас на нем филиалы с 1Ской, то выльется в потерю клиентов и убытки.

Я бы рекомендовал VLAN у провайдера заказать а поверх него уже VPN пустить если надо шифрование. На худой конец фаервол настроить, чтобы он левых раньше отбивал.

Answer 2

[Vladimir Zhurkin]

Есть сервер pptp на микротике

Рекомендую перейти на l2tp, так как банально pptp имеет дырки, что мы в общем и видим. Вас ddos-ят.
Второй момент настройки правила, которые будут отбрасывать такие соединение.
Вам вам на примере rdp

https://spw.ru/forum/threads/perebor-portov.548/

Защита от сканирования
https://wiki.mikrotik.com/wiki/Drop_port_scanners

Что это за D? откуда они берутся? Раньше не было.

Это означает, что есть попытка соединение. Это правило создается динамически, те не руками.
Так как там можно и руками создать.