classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Ako vyriesit DNS utok

https://classic.ispforum.cz/viewtopic.php?f=51&t=13896

Stránka 1 z 1

Ako vyriesit DNS utok

Napsal: 30 Jan 2014 08:21
od marc7
Zravim,mam problem s dns utokmi.Mikrotik rb433ah,tcom internet,vigor 2700 vgst ako bridge.Stava sa ze mi z nicoho nic zahlti cely upload,a som vkoncoch.Pouzivam firewal od mikrotiku http://wiki.mikrotik.com/wiki/Protecting_your_customers a http://wiki.hkfree.org/Zabezpe%C4%8Den%C3%AD_DNS,ale nepomohlo.Za kladnu odpoved Vam vopred dakujem.Prikladam screen.Nasiel som este tento zoznam http://dnsamplificationattacks.blogspot ... ru.html.Co ma napada ako to aplikovat do firewalu.Som len zaciatocnik prosim neukamenujte ma ak sa pytam primitivne :D

Re: Ako vyriesit DNS utok

Napsal: 30 Jan 2014 09:35
od Myghael
S tím mám zkušenost také, pomohlo přidat statický záznam pro tu doménu ukazující na 127.0.0.1 :D Dropovat na firewallu DNS požadavky zvenčí (interface - WAN, dest. port - 53, action DROP) je samozřejmost.

Re: Ako vyriesit DNS utok

Napsal: 30 Jan 2014 09:53
od marc7
Myghael dakujem za reakciu.Pre spravnost by som ta chcel poprosit o screen alebo txt :roll:

Re: Ako vyriesit DNS utok

Napsal: 30 Jan 2014 13:14
od aliney

Kód: Vybrat vše

/ip dns static
add address=127.0.0.1 disabled=no name=saveroads.ru ttl=1d

/ip firewall filter
add action=drop chain=input disabled=no dst-port=53 in-interface=WAN protocol=tcp
add action=drop chain=input disabled=no dst-port=53 in-interface=WAN protocol=udp

A po pridani statickeho zaznamu restartuj MK :wink:

Re: Ako vyriesit DNS utok

Napsal: 30 Jan 2014 13:32
od marc7
Este ras dakujem Vam obom a samozrejme ludom co spravuju forum.Mal som chybu co sa tyka zaznamu dns teras je my to jasne.Skusim hned
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/