Stránka 1 z 1
DDos utok MK
Napsal: 02 Dec 2011 11:28
od oscar
Zdravim Vás, mam dost zavazny problem a neviem si s nim dat rady. Niekto sa mi snazi cez telnet alebo SSH pripajat na MK v sieti a vytazi ho na tolko ze ho zhodi. To som ako tak poriesil scriptom ze po 3 zlych zadaniach blokne IP ale neviem ako sa dopatrat k tomu kto to robi, kezde ide cez tunel. Neviete ako zabranit tomu aby sa to viac uz nerobil. Neviete niekto dobru radu???
Re: DDos utok MK
Napsal: 02 Dec 2011 11:32
od lwq
Zmen si porty na napriklad 31321 pro ftp. 31322 ssh, 31323 winbox, 31324 api, 31325 web a je to
Re: DDos utok MK
Napsal: 03 Dec 2011 18:34
od midnight_man
mam na hlavnom routry nastavene pravidla, ktore blokuju taketo IP....tyzdenne su tam aj + 2-3 IP...zakladom je nemat nic otvorene na standardnom porte.
Re: DDos utok MK
Napsal: 03 Dec 2011 22:57
od ludvik
někam jsem sem postnul obranu proti spammerům, jde to použít na cokoliv, i na SSH ...
Re: DDos utok MK
Napsal: 04 Dec 2011 00:18
od oscar
ludvik píše:někam jsem sem postnul obranu proti spammerům, jde to použít na cokoliv, i na SSH ...
niekde tu na forum alebo niekde na web
Re: DDos utok MK
Napsal: 04 Dec 2011 00:24
od ludvik
kdyby někam na web, tak dám odkaz
Ale nic to nemění na tom, že jsem to možná dával jako příklad jinam. Tady to je od někoho jiného:
viewtopic.php?f=5&t=5982&p=50433&hilit=spammer#p50433
Re: DDos utok MK
Napsal: 18 Dec 2014 15:13
od Tomáš Nesrsta
Znovu otevřu tohle téma.
Používá někdo filtrování DDOS na Mikrotiku? Na Wikipedii jsem našel jednoduchý pravidla.
Kód: Vybrat vše
/ip firewall filter
add action=jump chain=forward comment="DETEKCE DDOS" connection-state=new \
jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=\
32,32,src-and-dst-addresses/10s
add action=return chain=detect-ddos src-address=10.0.0.0/8
add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\
10m chain=detect-ddos
add action=add-src-to-address-list address-list=ddoser address-list-timeout=\
10m chain=detect-ddos
add action=drop chain=forward connection-state=new disabled=yes \
dst-address-list=ddosed src-address-list=ddoserMá s tímto někdo zkušenosti co se týká účinnosti, popřípadě jaké hodnoty se Vám osvědčili. Standardní 32,32 je dost málo...
Re: DDos utok MK
Napsal: 18 Dec 2014 17:55
od okoun
jo používám podobný script a spokojenost