Urgente Ataques....!

[brparra]

Opa, e ai galera.

Estou acompanhando o Log do meu servidor e vejo que todo dia alguem está tanta fazer logguin no servidor. São aprox. 50 tentativas no mesmo dia, rastriando o IP vejo que todos ataques vem de fora do pais (Colombia, China, EUA, Etc..)

com estes ataques posso ter algum dano ?
como fasso para me defender disso?

valew...

[jacksonezidio]

Opa, e ai galera.

Estou acompanhando o Log do meu servidor e vejo que todo dia alguem está tanta fazer logguin no servidor. São aprox. 50 tentativas no mesmo dia, rastriando o IP vejo que todos ataques vem de fora do pais (Colombia, China, EUA, Etc..)

com estes ataques posso ter algum dano ?
como fasso para me defender disso?

valew...

Você não especificou em quais portas ocorrem.
São em quais portas?
Experimente tirar os serviços das portas default e colocar em outras portas, isso aí são kiddies brincando.

Infelizmente para derrubar seu server por negação de serviço (DoS) só é necessário saber o seu ip ;D.

[elielton]

Brparra esses ataques são por SSH, caso sejam tive o mesmo problema e o que fiz foi desativa o SSH, alias desativei todas as opções só deixei o winbox ativado, caso queria fazer isso vá em IP> Service.

[crisvilela]

tenho o mesmo cenário, e fiz o que o colega comentou, desliguei tudinho e ainda se o ip for repetitivo bloqueio ele no firewall.

[jacksonezidio]

Não é necessário desligar os serviços, a não ser que não for usá-los.
SSH mesmo é essencial, só trocar a porta do mesmo e se quiser ainda pode criar regra no firewall apontando quais os ip's poderão conectar no serviço e dropar todo o resto.