❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
DoS utoky, jak na ne?
DoS utoky, jak na ne?
Lidicky, jiz nejakou dobu se potykam s problemem. Jak z venku tak zevnitr mi nekdo zahlcuje sit nesmyslnymi pozadavky a pingbombery. Za jeden den registruji az 150MB na ICMP a podobne. Nevite jak ucinne tento problem resit? Dik za kazdy poznatek.
0 x
spiner_27 píše:Lidicky, jiz nejakou dobu se potykam s problemem. Jak z venku tak zevnitr mi nekdo zahlcuje sit nesmyslnymi pozadavky a pingbombery. Za jeden den registruji az 150MB na ICMP a podobne. Nevite jak ucinne tento problem resit? Dik za kazdy poznatek.
skus bloknut icmp odpovede z tvojho MK
0 x
v prvom rade by som pozrel kto ta to fluduje. z vnutra to nebude az taky problem zistit kto a dohovit mu.. pipadne upravit podla toho firewall
z vonka takisto. ak sa ti utoky opakuju, nepredpokladam, ze to budu nahodne utoky z nahodnych ip.. takisto uprava firewallu a problem by mal byt vyrieseny. samozrejme pakety ,ktore uz prisli k tebe, s tymi neurobis nic. jedine v spolupraci s tvojim providerom.
z vonka takisto. ak sa ti utoky opakuju, nepredpokladam, ze to budu nahodne utoky z nahodnych ip.. takisto uprava firewallu a problem by mal byt vyrieseny. samozrejme pakety ,ktore uz prisli k tebe, s tymi neurobis nic. jedine v spolupraci s tvojim providerom.
0 x
gooseSK píše:v prvom rade by som pozrel kto ta to fluduje. z vnutra to nebude az taky problem zistit kto a dohovit mu.. pipadne upravit podla toho firewall
z vonka takisto. ak sa ti utoky opakuju, nepredpokladam, ze to budu nahodne utoky z nahodnych ip.. takisto uprava firewallu a problem by mal byt vyrieseny. samozrejme pakety ,ktore uz prisli k tebe, s tymi neurobis nic. jedine v spolupraci s tvojim providerom.
No jo, jenomze nemuzu zakazat icmp
Kdyz delam servis, nebo nekoho pripojuju, prvni co udelam, nez pustim u nej "explorer" je, ze pustim ping a testnu jak to slape. Povoleni icmp z urcite IP tuto vec neresi (bych musel prepojovat na notebook nebo menit IP v jeho PC). Spis bych bral nejaky filtr, ktery by zahazoval icmp dotazy v mnozstvi nad 5/sec. Jinak mi icmp nevadi, ale pokud router nekdo nabombi 300pingama za vterinu tak muzu upgradovat masinu, kupovat sitovky intel a stejne s tim nic neudelam Zakazat ICMP je jednoduche, ale jak nastavit MK tak, aby rozpoznal flooding... To same problem s torrentem, 200spojeni na 1IP... Diky za ochotu.
0 x
Nevím, ještě jsem to neřešil, ale co třeba nějaká variace tohoto:
Asi by to šlo i v rámci jednoho pravidla (resp. zcela jistě to půjde), detaily viz:
http://wiki.mikrotik.com/wiki/Dmitry_on_firewalling
To je poměrně zajímavé (by imho nikoli zcela přehledné) čtení.
Kód: Vybrat vše
add chain=other-services protocol=icmp icmp-options=8:0-255 action=mark-connection new-connection-mark=ping passthrough=noKód: Vybrat vše
add chain=input connection-mark=ping limit=5,5 action=accept comment="Alllow pings, but at a very limited rate \(5 per sec\)"Asi by to šlo i v rámci jednoho pravidla (resp. zcela jistě to půjde), detaily viz:
http://wiki.mikrotik.com/wiki/Dmitry_on_firewalling
To je poměrně zajímavé (by imho nikoli zcela přehledné) čtení.
0 x
taky jsem neco resil a udelal jsem pravidlo, kter filtruje ICMP vetsi nez 70 bajtu, mensi jsou testy, ktere potrebuji, vsechno vetsi jsem dropnul 
0 x
spiner_27: ale ja som nemyslel zakazat icmp kompletne.. ale ako si pisal ,tak ta niekto flooduje aj z vnutra.. to nieje problem zistit kto to je a zakazat ho.
co sa tyka floodovania z vonka,tak urcite to nieje stale ina IP adresa. utocnik co ta chce nasrat ma bud stale tu istu ,alebo meni len urcity pocet IP adries.. staci zakazat tie
co sa tyka floodovania z vonka,tak urcite to nieje stale ina IP adresa. utocnik co ta chce nasrat ma bud stale tu istu ,alebo meni len urcity pocet IP adries.. staci zakazat tie
0 x