olá, pessoal.
Estou com um grave "problema".
Tudo começou quando uma pessoa estava incomodando em meu servidor de teamspeak 3. (era alguem aleatório, que entrava pra floodar e incomodar). até que eu bani esse cara.
Uns 2 minutos depois todo mundo caiu do servidor, foi ai que eu percebi que a minha internet tinha caido, então abri o gerenciador de tarefas do servidor e vi que minha conexão estava sendo totalmente sugada de alguma forma, eu tenho 100 mega contratado e tava um uso continuo de 100-105 mega de download na placa de rede (upload não estava sendo usado.)
Abri o Firewall (GlassWire) e o monitor de recursos do windows, nenhum dos dois acusava algum IP trafegando dados. era como se estivesse tudo normal (mesmo com um tráfego misterioso de 100mb continuamente)
Fechei o app do servidor, e nada do ataque parar., fui no roteador e removi o ip do servidor da DMZ dele, nessa hora o windows parou de acusar tráfego, mas a conexão continuou sem funcionar.
Ativei novamente a DMZ e o tráfego voltou.
Fiquei olhando, com muita raiva, até que alguns minutos depois (uns 5) o tráfego parou e a internet voltou.
Bom, iniciei o servidor novamente e um tempo depois aconteceu a MESMA COISA!.
Eu não sei o que fazer, até por que tenho um IP Fixo que o provedor me "cedeu", então não posso ligar pra eles e pedir pra trocar de ip , já que não contratei ele "oficialmente" (tb acho que não adiantaria muita coisa trocar se o servidor aparece em uma lista né).
Eu também não consigo saber a origem do ataque, pois como eu disse, não consta no firewall e nem em lugar nenhum.
Queria muito a ajuda de alguém mais experiente para me dizer como é possivel um cara me enviar durante uns 10 minutos um ataque de 100mbps e isso não aparecer em lugar nenhum...
como posso me proteger ? agora eu percebi como estou vulnerável. mesmo fechando o servidor e removendo o ip dele da DMZ do roteador eu continuo sem conexão e isso me deixa MUITO intrigado.
a estrutura de rede aqui é assim:
ONU Do Provedor com IP 192.168.1.1 e DMZ apontando para 192.168.1.50 (eu não tenho a senha dessa ONU) ---> Roteador TP-Link com IP WAN 192.168.1.50 com DMZ apontando para 192.168.0.100 ---> PC Servidor com ip 192.168.0.100.
Estou com um grave "problema".
Tudo começou quando uma pessoa estava incomodando em meu servidor de teamspeak 3. (era alguem aleatório, que entrava pra floodar e incomodar). até que eu bani esse cara.
Uns 2 minutos depois todo mundo caiu do servidor, foi ai que eu percebi que a minha internet tinha caido, então abri o gerenciador de tarefas do servidor e vi que minha conexão estava sendo totalmente sugada de alguma forma, eu tenho 100 mega contratado e tava um uso continuo de 100-105 mega de download na placa de rede (upload não estava sendo usado.)
Abri o Firewall (GlassWire) e o monitor de recursos do windows, nenhum dos dois acusava algum IP trafegando dados. era como se estivesse tudo normal (mesmo com um tráfego misterioso de 100mb continuamente)
Fechei o app do servidor, e nada do ataque parar., fui no roteador e removi o ip do servidor da DMZ dele, nessa hora o windows parou de acusar tráfego, mas a conexão continuou sem funcionar.
Ativei novamente a DMZ e o tráfego voltou.
Fiquei olhando, com muita raiva, até que alguns minutos depois (uns 5) o tráfego parou e a internet voltou.
Bom, iniciei o servidor novamente e um tempo depois aconteceu a MESMA COISA!.
Eu não sei o que fazer, até por que tenho um IP Fixo que o provedor me "cedeu", então não posso ligar pra eles e pedir pra trocar de ip , já que não contratei ele "oficialmente" (tb acho que não adiantaria muita coisa trocar se o servidor aparece em uma lista né).
Eu também não consigo saber a origem do ataque, pois como eu disse, não consta no firewall e nem em lugar nenhum.
Queria muito a ajuda de alguém mais experiente para me dizer como é possivel um cara me enviar durante uns 10 minutos um ataque de 100mbps e isso não aparecer em lugar nenhum...
como posso me proteger ? agora eu percebi como estou vulnerável. mesmo fechando o servidor e removendo o ip dele da DMZ do roteador eu continuo sem conexão e isso me deixa MUITO intrigado.
a estrutura de rede aqui é assim:
ONU Do Provedor com IP 192.168.1.1 e DMZ apontando para 192.168.1.50 (eu não tenho a senha dessa ONU) ---> Roteador TP-Link com IP WAN 192.168.1.50 com DMZ apontando para 192.168.0.100 ---> PC Servidor com ip 192.168.0.100.