fly_indiz
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Аттаки бывают разных сортов, зависит от того как аттакуют. Могут так завалить канал что никакой микротик с цисками впридачу не спасут.
А противодействовать сканированию, брутфорсу определенных сервисов - вполне можно реализовать. Ну и дропать базовый флуд. Если надо нарисую как сделал (хотя и примеров в инете хватает, только с умом надо, а не тупокопипаст)
Вот как у меня борьба с флудом, днс-аттаками, сканерами портов:Подробнее... [?]
Есть еще борьба с брутфорсом прокинутого RDP и FTP
Для ftp все просто, отлавливаем входящие по фтп пакеты с содержимым типа:
530 Not logged
530 Login incorrect
и стандартной методой банить. например по 2-3 попытке за n-минут.
Для RDP в инете обычно предлагают отслеживать множественные попытки коннекта расценивая их как брутфорс, но могут быть ложные срабатывания при плохом уровне связи у клиента, мне это не подходит - нагородил большую хреновину с участием в процессе самой винды: Шедулер палит событие отказа аутентификации и запускает PS-скрипт передавая ему ip и логин плохой попытки войти, PS-скрипт на винде по API стучит микротику и запускает на микроте скрипт, передавая ему ip и логин. Микротиковый скрипт уже может по стандартной процедуре банить (сразу или по 2-3 попытке, как угодно). Получилось очень эффективно. |
Всего записей: 2728 | Зарегистр. 28-04-2006 | Отправлено: 09:44 30-01-2020 | Исправлено: fly_indiz, 15:21 30-01-2020 |
|
Попробуйте так: создать каждому подключению (pptp и pppoe) PPP Profile (скопировать текущий), указать ему в Remote Address 8.8.8.8 и 8.8.4.4 соответственно, и в маршрутах просто сделать 