DDos utok MK

oscar

Zdravim Vás, mam dost zavazny problem a neviem si s nim dat rady. Niekto sa mi snazi cez telnet alebo SSH pripajat na MK v sieti a vytazi ho na tolko ze ho zhodi. To som ako tak poriesil scriptom ze po 3 zlych zadaniach blokne IP ale neviem ako sa dopatrat k tomu kto to robi, kezde ide cez tunel. Neviete ako zabranit tomu aby sa to viac uz nerobil. Neviete niekto dobru radu???

lwq

Zmen si porty na napriklad 31321 pro ftp. 31322 ssh, 31323 winbox, 31324 api, 31325 web a je to :

midnight_man

mam na hlavnom routry nastavene pravidla, ktore blokuju taketo IP....tyzdenne su tam aj + 2-3 IP...zakladom je nemat nic otvorene na standardnom porte.

ludvik

někam jsem sem postnul obranu proti spammerům, jde to použít na cokoliv, i na SSH ...

oscar

někam jsem sem postnul obranu proti spammerům, jde to použít na cokoliv, i na SSH ...

niekde tu na forum alebo niekde na web

ludvik

kdyby někam na web, tak dám odkaz :-) Ale nic to nemění na tom, že jsem to možná dával jako příklad jinam. Tady to je od někoho jiného: <--- l -->viewtopic.php?f=5&t=5982&p=50433&hilit=spammer#p50433<--- l -->

tomasnesrsta

Znovu otevřu tohle téma.

Používá někdo filtrování DDOS na Mikrotiku? Na Wikipedii jsem našel jednoduchý pravidla.

/ip firewall filter

add action=jump chain=forward comment="DETEKCE DDOS" connection-state=new \

jump-target=detect-ddos

add action=return chain=detect-ddos dst-limit=\

32,32,src-and-dst-addresses/10s

add action=return chain=detect-ddos src-address=10.0.0.0/8

add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\

10m chain=detect-ddos

add action=add-src-to-address-list address-list=ddoser address-list-timeout=\

10m chain=detect-ddos

add action=drop chain=forward connection-state=new disabled=yes \

dst-address-list=ddosed src-address-list=ddoser

Má s tímto někdo zkušenosti co se týká účinnosti, popřípadě jaké hodnoty se Vám osvědčili. Standardní 32,32 je dost málo...

okoun

jo používám podobný script a spokojenost