DDoS: O que é?
3. Identificar ataques DDoS.
Identificar os ataques de negação de serviço, geralmente é simples, O primeiro sintoma é um trafego bem acima do normal, chegando facilmente a ultrapassar os 10Gbps, normalmente para um único IP da rede (pode ser pra mais de 1 endereço) , para identificar qual endereço ip esta recebendo o ataque basta usar a ferramenta Torch do próprio mikrotik
1– Clique com o lado direito do mause sobre a interface que esta recebendo o trafego anormal, ou o excesso de trafego.
2– Clique sobre a ultima opção TORCH, e uma nova tela irá se abrir.
1– Desmarque todas as opções marcadas, e deixe apenas DST. Address.
2– Clique em START.
3-Clique sobre RX RATE para ordenar pelo trafego de rx, de forma decrescente.
4– Os endereços com maior quantidade de trafego irão aparecer, e será possivel identificar qual é o alvo do ataque.
Dessa forma será possivel identificar qual é o alvo do DDoS.
