+ Responder ao Tópico



  1. #1

    Padrão Ataque syn flood na porta 64873 - Alguem consegue bloquear?

    Olá pessoal, andei fazendo alguns testes com o aplicativo Sprut (Dos) na porta 64873 ( login do hotspot) com 2000 threads por segundo. Tentei tudo que é regra para bloqueio mas nada funcionou. E o pior ele trava a tela de hotspot do mikrotik não abre nem pau. Alguma dica?

    PS. estou usando essas regras do Wiki internacional do MK, e outras para limitar o syn flood- Mas não resolve

    http://wiki.mikrotik.com/wiki/Drop_port_scanners
    Última edição por DSSS; 23-02-2011 às 00:10. Razão: Acréscimo de informação

  2. #2

    Padrão Re: Ataque syn flood na porta 64873 - Alguem consegue bloquear?

    Nooooooosssssaa ''também'' rsss... Sua rede é em bridge ?



  3. #3

    Padrão Re: Ataque syn flood na porta 64873 - Alguem consegue bloquear?

    O cenário é hipotético. Mas pode ser real. No cenário um cracker conectase atraves de mac e ip spoofing no ap bridge e dispara com o sprut para a porta de logjn no servidor MK. O resultado é isso ai, negação de serviço na porta 64873. E olha que eu ja ativei cookie syn flood no firewall.

  4. #4

    Padrão Re: Ataque syn flood na porta 64873 - Alguem consegue bloquear?

    Simples
    coloca WPA na rede, o que evita desconhecidos conectarem somente por ter o MAC.