Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #13

    Padrão Re: 81.177.33.246 (Cuidado com esse Ip pessoal)

    Citação Postado originalmente por lcmm84 Ver Post
    O ip que voces bloquearam eh a vitima.
    O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
    Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.

    Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik
    amigo, tenho a seguinte regra no meu mikrotik da borda (balance):
    /ip firewall filter
    add action=drop chain=input comment="BLOQUEIO DNS EXTERNO" dst-port=53 \
    in-interface=!ether6 protocol=udp

    Pelo o que pesquisei na época que coloquei essa regra, ela bloqueia qualquer coisa na porta 53 UDP. E a interface no meu caso tive que colocar todas exceto a ether6 que é a saida do meu balance p/ o concentrador mikrotik. Pode ver na regra que está selecionado !ether6 (todas exceto a ether6).

    E nesse meu mikrotik da borda, a allows remote request já está desmarcado. Portanto te pergunto, dessa forma estou livre desse tipo de ataque ?

    Abraço.

  2. #14

    Padrão Re: 81.177.33.246 (Cuidado com esse Ip pessoal)

    Sim, este roteador esta protegido, e os outros?
    Insira uma regra com tcp porta 53 tambem.

    - - - Atualizado - - -

    Na verdade o ideal eh o padrao drop all, insira o que eh permitido de input, depois faca uma regra drop geral.



  3. #15

    Padrão Re: 81.177.33.246 (Cuidado com esse Ip pessoal)

    Citação Postado originalmente por lcmm84 Ver Post
    O ip que voces bloquearam eh a vitima.
    O que vc relatou se trata de um ataque ddos para tornar o ip 81.xxx indisponível.
    Algum mal intencionado se aproveitou da sua porta aberta para fazer um DNS reflection attacks.

    Para resolver feche a porta 53 no fw ou desabilite o allow remote request no ip/dns do seu mikrotik

    Legal, tem um monte de gente que sabe das coisas aqui!!!!

    Dá uma pesquisada com esse ip no Google e veja quem é a vitima...

    Abri o tópico para alertar os ''colegas'' que tem menos experiencia, não estava pedindo um ''help'' estava tentando ajudar, quanto mais simples for a linguagem no tópico mais fácil a compreensão para quem está no início das atividades.

    Mas tá valendo...Obrigado.

  4. #16

    Padrão Re: 81.177.33.246 (Cuidado com esse Ip pessoal)

    Citação Postado originalmente por lcmm84 Ver Post
    Sim, este roteador esta protegido, e os outros?
    Insira uma regra com tcp porta 53 tambem.

    - - - Atualizado - - -

    Na verdade o ideal eh o padrao drop all, insira o que eh permitido de input, depois faca uma regra drop geral.
    Olá lcmm84, obrigado por responder. Bom, no caso do drop all, é um mais avançado e eu não tenho o conhecimento necessário p/ implementar sem erros o drop all. Até já tem, mas removi tudo pois alguma coisa não ficou certa e deu problemas.

    Se você puder postar algumas dicas, vou correr atrás e tentar implementar novamente.

    Já a questão do roteador, só tenho uma RB na borda. Preciso proteger as RBs que estão depois da borda, tipo o concentrador mikrotik ?

    Abraço.