Ataque syn flood na porta 64873 - Alguem consegue bloquear?
Olá pessoal, andei fazendo alguns testes com o aplicativo Sprut (Dos) na porta 64873 ( login do hotspot) com 2000 threads por segundo. Tentei tudo que é regra para bloqueio mas nada funcionou. E o pior ele trava a tela de hotspot do mikrotik não abre nem pau. Alguma dica?
PS. estou usando essas regras do Wiki internacional do MK, e outras para limitar o syn flood- Mas não resolve
http://wiki.mikrotik.com/wiki/Drop_port_scanners
Re: Ataque syn flood na porta 64873 - Alguem consegue bloquear?
Nooooooosssssaa ''também'' rsss... Sua rede é em bridge ?
Re: Ataque syn flood na porta 64873 - Alguem consegue bloquear?
O cenário é hipotético. Mas pode ser real. No cenário um cracker conectase atraves de mac e ip spoofing no ap bridge e dispara com o sprut para a porta de logjn no servidor MK. O resultado é isso ai, negação de serviço na porta 64873. E olha que eu ja ativei cookie syn flood no firewall.
Re: Ataque syn flood na porta 64873 - Alguem consegue bloquear?
Simples
coloca WPA na rede, o que evita desconhecidos conectarem somente por ter o MAC.