Ir a Empresas
Search
Open navigation

Intentos ddos muy molestos

marranz
Yo probé el VDSL
Yo probé el VDSL
‎09-07-2019 16:10

Intentos ddos muy molestos
‎09-07-2019 16:10

Buenas tardes,

desde hace varios días estoy registrando ataques e intentos de acceso desautorizado a mi router. Aclaro que uso un router dedicado neutro.

El caso es que destacan dos ip de origen que son de telefónica. Supongo que pueden ser maquinas infectadas y que los clientes no tienen ni idea. Curiosamente detrás de una de las ip hay un ruter OS de Mikrotik.

¿hay alguna forma de avisar de ese trafico no deseado? Yo he bloqueado el acceso a las ip, pero los intentos no cesan. Pego parte de los logs del firewall:

Gracias de antemano

 

Jul/09/2019 12:20:55 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.210.251:22010->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 12:26:55 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.210.251:9786->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 12:38:58 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:48735->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:02:27 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:48291->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:13:18 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:60462->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:18:36 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.210.251:56026->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:50:29 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:26735->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 15:32:45 firewall,info black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:62794->xx.xx.xxx.xx:8291, len 44

 

Jul/09/2019 12:26:55 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.210.251:9786->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 12:38:58 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:48735->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:02:27 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:48291->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:13:18 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:60462->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:18:36 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.210.251:56026->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 14:50:29 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:26735->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 15:32:45 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.209.181:62794->xx.xx.xxx.xx:8291, len 44
Jul/09/2019 15:56:05 firewall,info ddos: black_list_winbox input: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), 88.26.210.251:15346->xx.xx.xxx.xx:8291, len 44

Mensaje 1 de 8
669 Visitas
0 votos
7 RESPUESTAS 7
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎09-07-2019 19:24

‎09-07-2019 19:24

Hola  marranz bienvenid@ a la Comunidad Movistar:

 

Sentimos indicarte que desde la Comunidad no damos soporte a equipos que no suministra Movistar.

 

De todos modos dejamos el hilo abierto por si algún usuario puede ayudarte.

 

Saludos. M. Carmen.


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 8
646 Visitas
0 votos
marranz
Yo probé el VDSL
Yo probé el VDSL
‎09-07-2019 20:21

‎09-07-2019 20:21

Si, lo sé.

No tengo problema con el ruter neutro de la empresa. el problema es con los atacantes que operan con direcciones estáticas de movistar.

Mi duda concreta es si desde telefónica se puede avisar a los clientes que tienen esas ip para que verifiquen que no están infectados o en su defecto, si es intencionado, que cesen en su actitud. En plan por las buenas. Que todos sabemos que otros métodos hay.

Gracias

Mensaje 3 de 8
639 Visitas
0 votos
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎09-07-2019 21:02

‎09-07-2019 21:02

Hola  marranz:

 

Realiza un cambio de router por el de Movistar y comprueba si con este también te sucede, por favor realiza también un test de velocidad por cable conectado al router en el siguiente enlace.

 

Saludos. M. Carmen. 


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 8
634 Visitas
0 votos
marranz
Yo probé el VDSL
Yo probé el VDSL
‎10-07-2019 23:15

‎10-07-2019 23:15

Buenas noches,

El ruter de movistar está ahí. Solo que en modo bridge y funciona perfectamente. La velocidad es la correcta y no hay problemas en el servicio, porque nuestro firewall hasta el momento ha podido con todos los ataques, pero en los registros sigue apareciendo los intentos desde estas ip, que logicamente están bloqueadas y no pasa de ser un simple registro. El problema lo tienen los usuarios de esas dos IP. Al ser direcciones estáticas de telefónica, de las que se pagan, imaginaba que desde la compañía podían avisar a estos dos usuarios, pues es muy posible que sean victimas de algún tipo de boot o de infección más grave en sus equipos. Yo de momento, salvo un montón de lineas en los logs, no tengo otro problema.

Mensaje 5 de 8
579 Visitas
0 votos
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎11-07-2019 18:07

‎11-07-2019 18:07

Hola  marranz:

 

Indicarte que continúes realizando seguimiento, y si persistieran los ataques y pudieras pensar que ha habido un acceso a tu router de manera no autorizado te aconsejamos lo denunciaras a las autoridades.

 

Confirmanos si te podemos ayudar en alguna otra consulta o gestión.

 

Saludos. M. Carmen.


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 8
559 Visitas
0 votos
marranz
Yo probé el VDSL
Yo probé el VDSL
‎11-07-2019 19:35

‎11-07-2019 19:35

En nada más de momento. Gracias

Mensaje 7 de 8
553 Visitas
0 votos
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎11-07-2019 20:22

‎11-07-2019 20:22

Hola  marranz:

 

Comprobamos que has marcado como solución aceptada.

 

Procedemos a cerrar el hilo, quedando a tu disposición para cualquier consulta o gestión que te surja en el futuro.

 

Gracias por utilizar la Comunidad Movistar.

 

Saludos. M. Carmen.

 


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 8
545 Visitas
0 votos