آموزش محدود کردن ترافیک Ping در میکروتیک برای جلوگیری از حمله
چگونه سرویس پینگ یا پروتکل ICMP را در روتربورد میکروتیک محدود کنیم؟ در این مطلب قصد دارم نحوه بستن یا محدود کردن ping بر روی روتر میکروتیک خودمون رو توضیح بدم. همانطور که بیشتر دوستان میدونن یکی از حملات به سمت شبکه DDOS هست (البته هیچی از امنیت نمیدونم D:) که با فرستادن تعداد زیادی درخواست یا request هدف رو مشغول کرده و .... با این روش ما میخواهیم امنیت شبکه خودمون رو از این نظر بالا ببریم هرچند که بستن یا محدود کردن پروتکل ICMP یکسری مشکلات را به همرا خواهد داشت ولی ما در اینجا با این روش و پیکربندی در فایروال روتر میکروتیک می خواهیم به درخواست های ping جواب داده بشه ولی نه به صورت کامل که بتوانیم در عیب یابی هم خودمون به مشکل بر نخوریم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
وقتی دستور Ping رو بر روی یه IP ادرس مشخص وارد میکنیم در سیستم عامل Windows به صورت پیش فرض 4 درخواست با بازه زمانی کم به سمت هدف ارسال میشه و ودر صورت ارتباط با 4 خروجی Replay رو به رو میشویم که اگر هم دستور Ping رو به صورت ping 192.168.1.1 -t وارد کنیم تا زمانی که خودمان این دستور را قطع نکنیم درخواست ها همچنان ادامه خواهد داشت همانند تصویر زیر:
با توجه به صحبت های بالا برای انجام این کار نیاز به 2 رول در قسمت Firewall میکروتیک داریم : از مسیر ip > firewall در تب Firewall Filter باز زدن نشانه + (add) یک رول با مشخصات زیر اضافه میکینم:
Chain:input , porotocol:icmp
در تب Extera :
Dst-Limit : Rate 5/Min
Busrt :3
Limit By : Src Address
Expire : 100.00
Action : Allow
و انجام تنظیمات زیر برای رول دوم :
Chain:input , porotocol:icmp , Action:drop
و در خروجی تنظیمات بالا چیزی شبیه به تصویر زیر رو خواهیم داشت :
برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند. موفق باشید.