State Table - Minha tabela de estados de conexão fica cheia o tempo todo

pedrohaa

Não consigo derrubar as conexões e mesmo com pouco acesso como em um dia de domingo, a minha tabela de estados fica cheia. O que pode haver? Já aumentei o limite dela para 400000.

LFCavalcanti

Olá!

Duas possibilidades:

1 - Você está sofrendo ataque DDoS
2 - Você possui um loop em sua rede, quando falo loop é um cabo ligando um switch/hub nele mesmo e etc.

marcosjost

Mais umas perguntas:
Como esta configurado o pfsense? Com proxy transparente ( ou sem),manual?
Na lan voce criou a famosa regra que libera todo acesso?

pedrohaa

Descobri alguns acessos saindo de um único servidor e quando dei block na porta 80 deste servidor a tabela de status voltou ao normal.

Acham que é vírus?

LFCavalcanti

@pedrohaa:

Descobri alguns acessos saindo de um único servidor e quando dei block na porta 80 deste servidor a tabela de status voltou ao normal.

Acham que é vírus?

Olá!

Se você não possuir qualquer serviço nesse servidor que utiliza essa porta é 99,9%.

Eu pensei que você era vitima de DDoS, mas na verdade alguém provavelmente estava usando seu servidor como origem de DDoS.
Ou você possui um serviço que utiliza essa porta…