Je sais pas si j’ai rêvé mais je crois pas. Contexte: un Mikrotik (RB3011 dernier firmware) qui termine des sessions PPPoE
J’ai vu un flux de paquets UDP venant de l’IP publique d’un des clients PPPoE, port source aléatoire, allant tous vers une IP publique d’un abonné Timewarner. Débit du flux: autour de 90Mbps Ce qui pose problème, c’est que: 1) le serveur PPPoE du MK cassent toutes les connexions PPP (peer timeout) toutes les 2-10 minutes mais surtout…. 2) ces 90Mbps qui entrent, je ne les vois sur aucune interface en sortie. Et j’ai qu’une route par défaut, et aucun filtre qui puisse les bloquer (c’est du traffic « légitime » au niveau IP). Et j’ai vérifié 3 fois, et j’avais pas bu. Soit soit j’aurais dû en fait vérifier une 4ème fois, soit des mecs ont trouvé une attaque UDP qui font mal au serveur PPPoE du Mikrotik et ne vont pas plus loin. A priori l’attaque venait d’un EdgeRouter hacké. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
