[RouterOS] 上傳流量爆頻寬

這個問題發生了一陣子了,就是使用 RouterOS 的路由器會由 RouterOS 爆上傳流量。

最早是發生在去年年底,是日本網路公司通知疑似遭受攻擊,已封鎖網路。

一般來說,都是以為電腦被攻擊,但是電腦檢查沒有問題,就不了了之。

慢慢的,一個個使用 RouterOS 路由器的案場接連出事, RouterOS 路由器在 2013/06 開始使用,起初沒想到是路由器問題,但是有部分環境是只有自動介面卡都會出事,而路由器換個 IP 就會正常,就鎖定是路由器問題。

由於去年年底才開始發生,所以誤認為 RouterOS 路由器漏洞,以:
RouterOS 漏洞
RouterOS bug

用 google 找半天,都找不到有用資訊,只好在公司架一台空機等著被轟。

今天終於等到狂轟猛炸,透過封包過濾是 DNS ,有了資訊就很好找,是「DNS遞迴查詢攻擊」,分別找到三個有用資訊:
為何你的ROS WAN口會有莫名的流量 https://ros.tw/wp/?p=2565
RouterOS 被大量流量攻擊 https://www.mobile01.com/topicdetail.php?f=110&t=4468348
DDoS Detection and Blocking http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking

最簡單的當然是從介面處理,所以依據第一個連結方式處理。

首先先看上傳爆流量,這個只有 RouterOS 路由器接 WAN ,後面沒任何設備。

上傳爆流量

上傳爆流量

大部分的環境是用 PPPoE 動態撥接,所以為避免路由器後面設備不能連線,先做 DHCP Server 的 DNS 設定。

選單 DHCP Server

選單 DHCP Server

台灣當然是 HiNet + Google 。

加入 DNS Server

加入 DNS Server

再由 左側選單 [IP] > [DNS] 把 [Allow Remote Requests] 勾勾拿掉。

移除勾選

移除勾選

一套用,馬上流量從 19.2Mbps 降到 390.7 kbps 。不過累積上傳量已經達到 645.4 GiB,想到我就是這垃圾流量的貢獻者,實在汗顏阿~

流量驟降

流量驟降

RouterOS 是個平價的工業級路由器,慣用 RB450G / RB750GR3 環境溫度都可以耐到 70 度,是耐操的好夥伴阿。

廣告
Categories: 工作點滴, 技術分享 | 標籤: | 1 則迴響

文章分頁導航

One thought on “[RouterOS] 上傳流量爆頻寬

  1. 恭喜大大解決了!!
    苦惱了我們超久的!!

    喜歡

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

在 WordPress.com 建立免費網站或網誌.

%d 位部落客按了讚: