Boa Noite Pessoal.
Estive se informando sobre segurança em redes e percebi que algo bem comentado é sobre um ataque famoso e se bem sucedido fatal; o DoS. Queria informação e ajuda dos nobres do forum se existe alguma regra no filter do Mikrotik que barra esse e e posteriormente outros também.
Grato!
Respostas
Obrigado a Todos pela Colaboração. Finalizando esse tópico como concluido!
leia atentamente as regras.
passei a usar aqui após ter um ataque que travou as rb´s.
nunca mais tive problemas.
doulas coloquei esas regra q tava no sit e parou a net
Douglas Lira Siqueira disse:
http://wiki.mikrotik.com/wiki/DoS_attack_protection
http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking
Como falei, somente soluções prontas, que custam milhares de reais conseguem fazer um bloqueio eficiente, regrinhas de firewall no mikrotik não ajudam em nada!!
André Pereira do Carmo disse:
Caramba, cara fiz um DoS hj em uma rb 2011L com essa regra no firewall "TCP SynCookie" e em 2 segundos a rb tava com 100% de CPU, tentei vária opções de regras no site da mikotik.com mais todas sem sucesso. A rb so voltou a funcionar depois de um boot
Em alguns casos bloqueia sim.
Enoque Pereira Marques disse:
Essa regra bloqueia o ataque?
Vejam com mais detalhes:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Connection_tracking
valeu pela dica amigo...
Danilo Tomich disse:
Tem algo que pode ajudar sim.
No Firewall do mikrotik, abra a pagina Connections, na opção Tracking e marca o campo "TCP SynCookie".
Essa função ai percebe quando tem alguns ataques, bloqueia o ataque, evitando assim o travamento do seu mikrotik.
Skype: Danilo Tomich
Site: www.mikrotiknet.com.br
Segue imagem
-
1
-
2
de 2 Próximo