Re: Ataque na Cloud Core Router - Mikrotik
Citação:
Postado originalmente por
denilsoncosta
Use esta regra:
/ip firewall filter add chain=input in-interface=LINK dst-port=53 protocol=udp action=drop
OBS.: Não esquece de alterar a interface do LINK para a sua ether.
Qualquer dúvida pode consultar o tópico:
https://under-linux.org/showthread.php?t=180472
Efetuei a regra acima, mas fiz o teste no http://openresolver.com/ e continuo em vermelho. oque pode ser ?
Re: Ataque na Cloud Core Router - Mikrotik
Amigo, pelo que paraece é DNS mesmo. Muito comum isso.
Escrevi um texto sobre isso. Clique aqui ou aqui
Veja se ajuda!
Abraço
Fabricio
Re: Ataque na Cloud Core Router - Mikrotik
Amigo, e regra estava certa, eu só tive que colocar ela em primeiro e daí funcionou !
Muito obrigado!
Re: Ataque na Cloud Core Router - Mikrotik
Amigos, fiz conforme recomendaram e o problema foi solucionado, fiquei impressionado com a quantidade de informação que a regra tem descartado. Muito obrigado a todos pelas sugestões.
Agora passo por um outro problema, alguns clientes que alugam IP público estão sofrendo um ataque, no domingo um cliente estava recebendo muita informação mesmo com toda a rede interna dele desativada, tivemos que trocar o IP dele, só assim ele pode voltar pro ar. Não faço a menor ideia do que possa ser.
Re: Ataque na Cloud Core Router - Mikrotik
Citação:
Postado originalmente por
pedrohafe
Amigos, fiz conforme recomendaram e o problema foi solucionado, fiquei impressionado com a quantidade de informação que a regra tem descartado. Muito obrigado a todos pelas sugestões.
Agora passo por um outro problema, alguns clientes que alugam IP público estão sofrendo um ataque, no domingo um cliente estava recebendo muita informação mesmo com toda a rede interna dele desativada, tivemos que trocar o IP dele, só assim ele pode voltar pro ar. Não faço a menor ideia do que possa ser.
cara pode ser alguém dentro da sua rede com vírus, habilita o ip dele e quando acontecer da um torch na interface e ve se esta vindo de outro ip interno. testa e nos diz como ficou.