Forum

Bloquear BotNet

Postado por Marcos Cristiano em 6 de Junho de 2014 às 21:34

Ola a todos, recebi um e-mail da operadora me falando para verificar pois estou com esse vírus em minha rede Botnet, alguém sabe como posso bloquear.. Obrigado..

Visualizações: 42

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • INFO-SETE WEB Junho 7, 2014 10:05

    Amigo eu fechei um BGP com a equipe do https://www.team-cymru.org/ e não aceitei mais as rotas de bogons isso funcionou muito bem tinha o msm problema no up e inclusive no dow mas ficou joia e tbm uso as regras acima.

    Marcos Cristiano disse:

    Vixi não sabia que tinha vários.. ai esta o problema e agora.. :( mais alguém já teve ou passou por esse problema em relação ao BotNet no meu caso tive problema em meu link e o Up foi la em cima

  • Eberty Rodrigues Junho 6, 2014 22:33

    Achei uma matéria na internet, não sei se serve, vê ai:

    Oi ... estou testando isso e até agora ele está indo bem. Ele chutou para fora inundações com entradas N de cache e também listando origem desta inundação e destino IP.

    /ip firewall nat
    add action=add-src-to-address-list address-list=DNS address-list-timeout=1d chain=dstnat comment=\
        "DNS Flood - Test" disabled=no dst-address-list=!Server dst-port=53 in-interface=xxx protocol=udp
    add action=add-dst-to-address-list address-list=DNS-dst address-list-timeout=1d chain=dstnat comment="" \
        disabled=no dst-address-list=!Server dst-port=53 in-interface=xxx protocol=udp
    add action=redirect chain=dstnat comment="" disabled=no dst-address-list=!Server dst-port=53 in-interface=\
        xxx protocol=udp to-ports=2

    /ip firewall address-list
    add address=xxx.xxx.xxx.xxx comment="" disabled=no list=Server
    add address=xxx.xxx.xxx.xxx comment="" disabled=no list=Server
    add address=xxx.xxx.xxx.xxx comment="" disabled=no list=Server
    add address=xxx.xxx.xxx.xxx comment="" disabled=no list=Server

    Lista de servidores são os endereços IP dos servidores DNS permitidos ... 4 entradas no meu caso. Além disso, programado 15 minutos rubor cache DNS está ajudando adicional. Mude xxx para ajustar suas configurações.

  • Marcos Cristiano Junho 6, 2014 22:27

    Vixi não sabia que tinha vários.. ai esta o problema e agora.. :( mais alguém já teve ou passou por esse problema em relação ao BotNet no meu caso tive problema em meu link e o Up foi la em cima

  • Marco (TI e C) Junho 6, 2014 22:09

    A questão é: qual botnet?

    http://www.cgi.br/resolucoes/documento/2009/002

  • Marcos Cristiano Junho 6, 2014 21:48

    Ola Boa Noite Eberty eu verifiquei e ja tenho essas regras, tanto em TCP e UDP exatamente como vc postou, será que esta passando pelo firewall mesmo com as regras.. Pois se o pessoal da operadora esta reclamando deve estar passando batido..

  • Eberty Rodrigues Junho 6, 2014 21:40

    /ip firewall filter
    add action=drop chain=forward comment="\94Botnet Sirefef/ZeroAccess\94" \
    dst-port=21810,22292,34354,34355 protocol=tcp
    add action=drop chain=forward comment="\94Botnet Sirefef/ZeroAccess\94" \
    dst-port=16460-16480 protocol=tcp
    add action=drop chain=forward comment="\94Botnet Sirefef/ZeroAccess\94" \
    dst-port=16460-16480 protocol=udp
    add action=drop chain=forward comment="\94Botnet Sirefef/ZeroAccess\94" \
    dst-port=21810,22292,34354,34355 protocol=udp

    Créditos DaniloTomich

This reply was deleted.