❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
DDos utok MK
DDos utok MK
Zdravim Vás, mam dost zavazny problem a neviem si s nim dat rady. Niekto sa mi snazi cez telnet alebo SSH pripajat na MK v sieti a vytazi ho na tolko ze ho zhodi. To som ako tak poriesil scriptom ze po 3 zlych zadaniach blokne IP ale neviem ako sa dopatrat k tomu kto to robi, kezde ide cez tunel. Neviete ako zabranit tomu aby sa to viac uz nerobil. Neviete niekto dobru radu???
0 x
-
lwq
- Příspěvky: 1659
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: MistyMountain
- Kontaktovat uživatele:
Zmen si porty na napriklad 31321 pro ftp. 31322 ssh, 31323 winbox, 31324 api, 31325 web a je to 
0 x
LWQ ... Vice na www.lwq.cz (treba GIOM 3000 atp.) ...
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
mam na hlavnom routry nastavene pravidla, ktore blokuju taketo IP....tyzdenne su tam aj + 2-3 IP...zakladom je nemat nic otvorene na standardnom porte.
0 x
někam jsem sem postnul obranu proti spammerům, jde to použít na cokoliv, i na SSH ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:někam jsem sem postnul obranu proti spammerům, jde to použít na cokoliv, i na SSH ...
niekde tu na forum alebo niekde na web
0 x
kdyby někam na web, tak dám odkaz 
Ale nic to nemění na tom, že jsem to možná dával jako příklad jinam. Tady to je od někoho jiného: viewtopic.php?f=5&t=5982&p=50433&hilit=spammer#p50433
Ale nic to nemění na tom, že jsem to možná dával jako příklad jinam. Tady to je od někoho jiného: viewtopic.php?f=5&t=5982&p=50433&hilit=spammer#p50433
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Tomáš Nesrsta
- Moderátor
- Příspěvky: 1333
- Registrován: 17 years ago
- antispam: Ano
- Bydliště: Karlovy Vary
- Kontaktovat uživatele:
Znovu otevřu tohle téma.
Používá někdo filtrování DDOS na Mikrotiku? Na Wikipedii jsem našel jednoduchý pravidla.
Má s tímto někdo zkušenosti co se týká účinnosti, popřípadě jaké hodnoty se Vám osvědčili. Standardní 32,32 je dost málo...
Používá někdo filtrování DDOS na Mikrotiku? Na Wikipedii jsem našel jednoduchý pravidla.
Kód: Vybrat vše
/ip firewall filter
add action=jump chain=forward comment="DETEKCE DDOS" connection-state=new \
jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=\
32,32,src-and-dst-addresses/10s
add action=return chain=detect-ddos src-address=10.0.0.0/8
add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\
10m chain=detect-ddos
add action=add-src-to-address-list address-list=ddoser address-list-timeout=\
10m chain=detect-ddos
add action=drop chain=forward connection-state=new disabled=yes \
dst-address-list=ddosed src-address-list=ddoserMá s tímto někdo zkušenosti co se týká účinnosti, popřípadě jaké hodnoty se Vám osvědčili. Standardní 32,32 je dost málo...
0 x
Bývalý ISP...
jo používám podobný script a spokojenost
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...