Proteção efetiva contra ataques DDoS a provedores com Mikrotk.
Mas afinal de contas, o que é um DDoS ? Um ataque DDoS é uma sobrecarga de solicitações vindas de uma ou mais fontes externas e que consomem todo processamento do alvo. Com isso os serviços tornam-se indisponíveis ou instáveis e acabam comprometendo o funcionamento da rede.
Se você se preocupa com sua rede, você deve sim adicionar algumas regrinhas para aumentar a segurança da sua rede, como as que descrevo abaixo:
Verifique se há conexões ativas:
/ip firewall connection printApós isso, veja quantos pacotes estão trafegando:
/interface monitor-traffic ether3 Onde está ether3 substitua pela interface de rede que você usaVerifique o uso da CPU (ela está a 100%?)
/system resource monitorExistem muitas conexões suspeitas?
/tool torchSe você está tendo todos esses problemas, recomendo que use essas proteções listadas abaixo:
Limitar conexões:
/ip firewall filter add chain=input protocol=tcp connection-limit=LIMIT,32 \ action=add-src-to-address-list address-list=blocked-addr address-list-timeout=1dAção de Redução de Danos:
/ip firewall filter add chain=input protocol=tcp src-address-list=blocked-addr \ connection-limit=3,32 action=tarpitFiltro de bloqueio SYN:
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new \ action=jump jump-target=SYN-Protect comment="SYN Flood protect" disabled=yes /ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new \ action=accept comment="" disabled=no /ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new \ action=drop comment="" disabled=noPara versões V6.x:
/ip settings set tcp-syncookies=yesPara versões mais antigas:
/ip firewall connection tracking set tcp-syncookie=yes
Caso nem assim adiante, recomendo que seja feito uma visita na pagina de wiki da Mikrotik citada abaixo:
http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking
fonte: http://acessowi-fi.com/?p=284
0 comentários:
Postar um comentário