classic.ISPforum.cz

Dnes som si otvoril "mrtvy" router ktory nik a nič nepoužíva. Má jednu verejnu IP (backup pre cast siete)...

10mbps traffic len tak.... klasika, kopec UDP sraciek, tisice IP, porty....

nič a nik tam nie je ciže mi to nevadí ale principiálne..čo sa s tým dá robiť?

vo FW som blokol UDP input..ustalo to. Lenže ak by za tým boli reálni klienti...prúser.

je na to riešenie? Čo keď to nebude 10mbps..ale 1000mbps?

Bez portu a vetsiho infa ti k tomu nikdo nic nerekne ...

Pokud chces, pisni mi soukrome a dej nejaky pristup.

Tom

Obvyklý bezpečnostní problém na RouterOS je otevřený DNS resolver skoro by default - stačí zapnout "allow remote requests" v IP/DNS. Otevřený resolver se dá velmi snadno zneužít k DDoS útoku - malý dotaz (desítky B ) vyvolá odpověď o velikosti jednotek kB (víc třeba tu https://umbrella.cisco.com/blog/2014/03 ... n-attacks/ ). Ochrana proti tomuto je snadná, ve firewallu na inputu povolíš dotazy na DNS jen ze svých subnetů. Podobným způsobem jsou nebezpečné některé implementace NTP. otevřený chargen na pravěké tiskárně apod.

bolo skrknute "allow remote request"...aj ked nebola vypisana staticka IP pre DNS server...

zabudlo sa na to a vo FW nebolo pravidlo..

sranda ako si to raz dva najdu tu IP....