Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Помощь по трафику из Бразилии, UniFi Network
 
#1
20.11.2025 08:33:00
Привет, не знаю, это ли правильное место для вопроса, но попытаюсь.

Я вижу большой трафик с поддельного MAC-адреса и IP-адреса из Бразилии. За последний месяц от этого MAC-адреса прошло более 2,7 миллиона пакетов.

IP-адрес постоянно меняется, но всегда из Бразилии. TCP-пакеты размером от 40 до 60 байт на портах 443 и 23. Иногда трафик идёт на мой NAS, который я отключил, иногда — на мой публичный IP-адрес.

Но я также заметил, что, например, компьютер моего сына отправляет трафик на эти IP-адреса. Я просканировал все компьютеры в доме на предмет вирусов — все чистые.

Я установил GEO-блокировку. Никакой из этого трафика не прошёл, но было бы интересно узнать, что именно его отправляет.
 
 
 
#2
04.02.2026 01:57:00
Голосую за этот пост, чтобы он был заметнее, но я сомневаюсь, что Ubiquiti сможет что-то с этим сделать.
 
 
 
#3
03.02.2026 21:40:00
У меня это тоже бывает каждый день. Более миллиона в неделю.
 
 
 
#4
04.02.2026 19:38:00
Я не думаю, что это решение, потому что ты всё ещё фильтруешь. Мои логи insights бесполезны. Более 10 тысяч логов, и почти все это попадания с Бразилии на порт 443, но через этот шквал бразильского трафика ничего не видно.
 
 
 
#5
04.02.2026 19:20:00
У меня сегодня произошла такая же проблема, которую я обнаружил, когда пытался разобраться, почему скорость интернета упала до черепашьего темпа, а тест скорости в Unifi показывал 30 Мбит/с, тогда как обычно это около 900 Мбит/с. Решением оказалось блокирование входящего трафика из Бразилии. Меня атаковали каждые несколько секунд.
 
 
 
#6
02.02.2026 02:18:00
Я подозреваю DDoS-ботнеты по содержанию запросов. Все запросы идут по HTTP, все направлены на мой публичный IP-адрес, без использования DNS. Мой прокси блокирует трафик, потому что как сервисный маршрутизатор он требует DNS-имя для правильной маршрутизации запросов. Без имени трафик просто отбрасывается. Тело запроса пусто. Здесь нет перечисления путей, как это делали бы сканер портов или сканер уязвимостей, и все пакеты имеют ровно 52 байта. Я также замечаю характерный паттерн трафика, когда запросы иногда останавливаются на ночь, а потом возобновляются в другое время.
 
 
 
#7
02.02.2026 02:09:00
Ещё один голос в теме "Бразилия меня спамит, я их заблокировал". Насколько я знаю, это похоже на бразильские ботнеты, которые используют для DDoS и других атак. Может быть, это botnet Aisuru или Rondodex, или какой-то из других. В любом случае, хотел бы я, чтобы владелец этого ботнета уже сдался, потому что это длится уже несколько месяцев, и половина запросов, которые мой маршрутизатор получает в день — это зонды из Бразилии.
 
 
 
#8
22.01.2026 06:45:00
Кто-нибудь разобрался, как это исправить? Или мне стоит волноваться по этому поводу?
 
 
 
#9
24.12.2025 01:00:00
Я тоже в этой странной ситуации. 50K+ хитов в день всего с 4 MAC-адресов.
 
 
 
#10
17.12.2025 15:58:00
Я также получаю огромное количество трафика из Бразилии. Я временно заблокировал эту страну. Это как минимум 100 запросов за 10 секунд. Это попытка DDoS-атаки? Это далеко не насыщает мою полосу пропускания или оборудование, но всё равно очень странно. Пока я не смог найти закономерность в том, когда происходят эти запросы.
 
 
 
#11
14.12.2025 11:51:00
Это включается и выключается, я подозреваю, что они иногда спят или отключают своё оборудование.
 
 
 
Страницы: 1
Читают тему (гостей: 1)