Ako vyriesit DNS utok

marc7 · Příspěvekod **marc7** » 11 years ago

Zravim,mam problem s dns utokmi.Mikrotik rb433ah,tcom internet,vigor 2700 vgst ako bridge.Stava sa ze mi z nicoho nic zahlti cely upload,a som vkoncoch.Pouzivam firewal od mikrotiku http://wiki.mikrotik.com/wiki/Protecting_your_customers a http://wiki.hkfree.org/Zabezpe%C4%8Den%C3%AD_DNS,ale nepomohlo.Za kladnu odpoved Vam vopred dakujem.Prikladam screen.Nasiel som este tento zoznam http://dnsamplificationattacks.blogspot ... ru.html.Co ma napada ako to aplikovat do firewalu.Som len zaciatocnik prosim neukamenujte ma ak sa pytam primitivne

Myghael · Příspěvekod **Myghael** » 11 years ago

S tím mám zkušenost také, pomohlo přidat statický záznam pro tu doménu ukazující na 127.0.0.1

Dropovat na firewallu DNS požadavky zvenčí (interface - WAN, dest. port - 53, action DROP) je samozřejmost.

marc7 · Příspěvekod **marc7** » 11 years ago

Myghael dakujem za reakciu.Pre spravnost by som ta chcel poprosit o screen alebo txt :roll:

aliney · Příspěvekod **aliney** » 11 years ago

Kód: Vybrat vše

/ip dns static
add address=127.0.0.1 disabled=no name=saveroads.ru ttl=1d

/ip firewall filter
add action=drop chain=input disabled=no dst-port=53 in-interface=WAN protocol=tcp
add action=drop chain=input disabled=no dst-port=53 in-interface=WAN protocol=udp

A po pridani statickeho zaznamu restartuj MK :wink:

marc7 · Příspěvekod **marc7** » 11 years ago

Este ras dakujem Vam obom a samozrejme ludom co spravuju forum.Mal som chybu co sa tyka zaznamu dns teras je my to jasne.Skusim hned

classic.ISPforum.cz

Ako vyriesit DNS utok

Ako vyriesit DNS utok

Re: Ako vyriesit DNS utok

Re: Ako vyriesit DNS utok

Re: Ako vyriesit DNS utok

Re: Ako vyriesit DNS utok