+ Responder ao Tópico



  1. #1
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    883
    Posts de Blog
    13

    Padrão ataques em UDP varias portas

    seguinte galera to sendo atacado frequentemente por algum sem oq fazer, nas portas altas e protocolo UDP
    queria tipo uma regra que ficasse conferindo as portas udp e se ele visse muito frequente, pedidos demais que dropase essas portas
    alguem tem alguma ideia de algo assim parecido....

    to desesperado fazendo umas modificacoes na minha estrutura pra ver se ameniso um pouco os ataques....


    flw
    te mais ....

  2. #2

    Padrão Gilmar

    Bem vou colocar aki o que um amigo me passou é realmente tem grandes vantagens.

    Bloqueia todo o UDP passando no roteador diferente da porta 53

    / ip firewall filter
    add chain=forward action=drop src-address=192.168.2.0/24 dst-port=!53 \
    protocol=udp comment="Bloqueia UDP <> 53" disabled=no

    QQ coisa as ordens.



  3. #3

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Rapaz, que regra bacana, não tinha pensado assim, essa regra cria uma exclusão para porta 53 (DNS) e bloqueia o resto, dessa forma serviços como o voip não parariam...


    Parabéns, vou implantala amanhã.
    Desta forma você terá mais problema do que solução. Dezenas de serviços utilizam portas UDP, como MSN, SKYPE, Voip, webcan, e muito mais. Bloqueando todas as portas sua rede virará um caos. O ideal é verificar os serviços importantes e ir criando regras para desbloqueá-las. No final aplica um drop, udp. O melhor antes disso é criar um log para o udp e verificar se este tal "ataque" está partindo da entrada (input) ou internamente (forward)...
    Última edição por catvbrasil; 30-09-2007 às 22:48.