50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

جلوگیری از حملات flood DNS در میکروتیک

سلام و وقت بخیر خدمت کابران ITPro

دوستان چند روزی می شود که دچار حمله به صورت DDOS به پورت 53 با پروتکل UDP شده ام رول های زیر رو برای بستن این پکت ها در فایراوال وارد کرده ام اما نمی دانم این رول ها کافی هستند یا خیر ؟

چون این حملات کمتر شده اما تمام نشده است و پکت ها مدام در حال دارپ شدن هستند.

/ip firewall filter
add action=drop chain=input comment="drop flood DNS "     connection-state="" dst-port=53 in-interface=pppoe-out1 log=yes protocol=    udp
add action=drop chain=forward dst-port=53 in-interface=pppoe-out1 protocol=    udp
add action=drop chain=input connection-state="" dst-port=53 in-interface=    pppoe-out1 log=yes protocol=tcp
add action=drop chain=forward dst-port=53 in-interface=pppoe-out1 protocol=    tcp

پرسیده شده در 1396/03/29 توسط

2 پاسخ

0

سلامی دوباره

تشکر از دوست گرامی ...

این تیک رو دو روز پیش برداشتم اما باز این حملات ادامه دارد و پکت ها دارند دارپ می شوند.

پاسخ در 1396/03/29 توسط
0

سلام

دوست عزیز در قسمت dns میکروتیک در وسط صفحه یک گزینه است (allow....) . نباید تیک داشته باشه.....

پاسخ در 1396/03/29 توسط

پاسخ شما