+ Responder ao Tópico



  1. #1

    Padrão Ataque DDoS

    Bom dia amigos, estou aqui pra relatar que como muitos eu estou sofrendo muitos ataques de negação de serviços, muitas das vez não basta desassociar o ip da interface do mikrotik, uma das alternativas que tenho encontrado e bloquear na aba Raw do firewall do mikrotik, mas bloquear tudo sem associar portas nem nada, coloco o ip lá e pronto o Mikrotik da conta do recado, meu ataques foram particularmente pequenos comparados a alguns que já li, media de 250 a 350 mega, enfim gostaria de otimizar essa tarefa sei que o mikrotik tem ferramentas que monitora o numero de conexão mas não entendo muito do assunto e gostaria de alguma ajuda referente a isso , a ideia e quando o numero de informações vier da internet a um ip especifico eu daria um drop nesse ip que está recebendo ataque via raw

    Desde já agradeço

  2. #2

    Padrão Re: Ataque DDoS

    cara eh impossivel mitigar ddos com mikrotik!!!
    certeza mesmo que eh ddos? como chegou a essa conclusao?

    uma possivel solucao para ddos eh vc identificar o bloco de origem e informar a rota ao Black Hole da operadora por sessao BGP, porem todos os ips desse bloco serao bloqueado, nao fara mais acesso a sua rede, entao se tiver algum outro alguem do bem, o qual ip faz parte desse bloco bloqueado e for por exemplo visitar seu site hospedado ai na sua rede ou algo parecido, ele nao ira conseguir.
    Última edição por Nks; 24-09-2017 às 17:03.