Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. galera me ajuda, estou sofrendo vários dias com net lenta, pesquisei na internet sobre o tema ataque ddos então achei uma regra pra bloquear coloquei porem na muito eficaz alguém poderia me ajuda !

  2. Citação Postado originalmente por str182 Ver Post
    galera me ajuda, estou sofrendo vários dias com net lenta, pesquisei na internet sobre o tema ataque ddos então achei uma regra pra bloquear coloquei porem na muito eficaz alguém poderia me ajuda !
    Bloqueio ataque ssh
    /ip firewall filter
    add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes
    add action=drop chain=input comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=4w2d chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input comment="" connection-state=new \
    disabled=no dst-port=22 protocol=tcp
    add action=drop chain=input comment="BLOQUEIO SSH - PORT 22-23" disabled=no \
    dst-port=22-23 protocol=tcp

    Esta ai uso essa regra ai e é 100% funcional. verifica ai no log do seu servidor microtik quais portas esta sobre ataque..



  3. o cpu da Rb está alto?

  4. não mostra porta !



  5. 1 - Se for realmente ataque DDOS, não existe regra que vc possa criar que irá parar o ataque.

    2 - Agora, se for tentativa de acesso a alguma porta/serviço especifico, ai você tem que descobrir qual é essa porta/serviço e a bloquear no firewall...






Tópicos Similares

  1. Possivel Ataque ao Mikrotik
    Por jeckson55base no fórum Redes
    Respostas: 8
    Último Post: 09-10-2014, 12:23
  2. Solução Ataques DDOS servidores windows
    Por maxelldj no fórum Segurança
    Respostas: 4
    Último Post: 25-03-2013, 08:41
  3. Ataques no mikrotik
    Por Rodrigom no fórum Redes
    Respostas: 16
    Último Post: 29-11-2011, 22:05
  4. Ataque ao mikrotik por telnet
    Por multlink no fórum Redes
    Respostas: 11
    Último Post: 06-02-2009, 20:08
  5. Bloquear/Barrar ataque dDos??
    Por rohde no fórum Segurança
    Respostas: 1
    Último Post: 10-12-2007, 07:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L