Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por berghetti Ver Post
    Oque o @denilsoncosta sugeriu foi bloquear as requisições de DNS que vêem de fora de sua rede, bloqueia na Chaim input o protocolo TCP e UDP a porta 53, isso não afetara seus clientes porque eles estão dentro da rede.
    Isso que fiz e nunca mais tive problema. Fez o teste no openresolver.com?

  2. A esqueci, coloca a interface do seu link como interface de entrada na regra.



  3. Use esta regra:

    /ip firewall filter add chain=input in-interface=LINK dst-port=53 protocol=udp action=drop

    OBS.: Não esquece de alterar a interface do LINK para a sua ether.

    Qualquer dúvida pode consultar o tópico:

    https://under-linux.org/showthread.php?t=180472

  4. veja os videos abaixo que vc vai ter uma ideia do ataque






  5. Caro, ja tive esse problemas, assim como os colegas acima descreveram o ataque é via porta 53 provenientes em sua maioria da china, país esse onde o acesso é controlado pelo governo, sendo assim eles usam redes sem proteção para navegarem em sites bloqueado pelo governo deles.
    Basta seguir a recomendações acima "dropando" essa porta. Cuidado para não fechar totalmente ou vai derrubar a resolução DNS e seus clientes não vou conseguir resolver os sites vai apenas "pingar". Pesquise um pouco como fazer tem aqui no forum. Boa sorte.






Tópicos Similares

  1. Cloud Core Router com 1000 clientes em pppoe
    Por kbca12 no fórum Sistemas Operacionais
    Respostas: 75
    Último Post: 25-10-2016, 14:41
  2. Respostas: 8
    Último Post: 06-05-2016, 15:52
  3. Mikrotik routeros em cloud core router (ccr) com 100% de uso corrigido?
    Por leosmendes no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 21-04-2014, 15:10
  4. PROBLEMAS Cloud Core Router CCR1036-12G-4S
    Por popovi no fórum Redes
    Respostas: 20
    Último Post: 23-09-2013, 10:42
  5. Nova RB - Cloud Core Router
    Por Gustavinho no fórum Redes
    Respostas: 14
    Último Post: 20-03-2013, 18:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L