0
جلوگیری از حملات flood DNS در میکروتیک
سلام و وقت بخیر خدمت کابران ITPro
دوستان چند روزی می شود که دچار حمله به صورت DDOS به پورت 53 با پروتکل UDP شده ام رول های زیر رو برای بستن این پکت ها در فایراوال وارد کرده ام اما نمی دانم این رول ها کافی هستند یا خیر ؟
چون این حملات کمتر شده اما تمام نشده است و پکت ها مدام در حال دارپ شدن هستند.
/ip firewall filter add action=drop chain=input comment="drop flood DNS " connection-state="" dst-port=53 in-interface=pppoe-out1 log=yes protocol= udp add action=drop chain=forward dst-port=53 in-interface=pppoe-out1 protocol= udp add action=drop chain=input connection-state="" dst-port=53 in-interface= pppoe-out1 log=yes protocol=tcp add action=drop chain=forward dst-port=53 in-interface=pppoe-out1 protocol= tcp
2 پاسخ
0
سلامی دوباره
تشکر از دوست گرامی ...
این تیک رو دو روز پیش برداشتم اما باز این حملات ادامه دارد و پکت ها دارند دارپ می شوند.
0
سلام
دوست عزیز در قسمت dns میکروتیک در وسط صفحه یک گزینه است (allow....) . نباید تیک داشته باشه.....