مشکل حملات (Attack) زیراد روی DNS میکروتیک
با سلام خدمت دوستان گرامی ، من قبلا تو شبکه از IP Public استفاده می کردم ، بعد از اتمام قرارداد IP به جای استفاده از Public از IP Cloud خود میکروتیک استفاده کردم ، مشکلی که دارم اینه خیلی Attack DNS زیاد میشه ، چجوری باید جلوی این Attack ها را گرفت در میکروتیک
#میکروتیک8 پاسخ
سلام
در قسمت تنظیمات dns تیک وسط (allow remote..) بردارین . ببینید درست میشه
این تیک را قبلا برداشته بودم
کانکشن روی میکروتیک است یا روی مودم؟
روی میکروتیک
اگر کانکشن روی مودم باشه این مشکل پیش نخواهد آمد
سلام با این رول
;;; input dns attack
chain=input action=add-src-to-address-list protocol=udp address-list=dns attacker
address-list-timeout=2d dst-port=53 log=no log-prefix=""
حلا با یه رول دیگه این ادرس لیست رو drop کنید
ممنون میشم بابت address list بیشتر توضیح بدین
در آدرس لیست چه Ip هایی را باید قرار بدم
سلام
شما لازم نیست address list بسازید
با این رولی که دادم اگر اتکی باشه خودش یه ادرس لیت میسازه
شما فقط لازمه در فایروال یه رول دیگه ایجاد کنید که این ادرس لیست رو drop کنه
رول اول
رول دوم
البته شما رول 24 که عکس گرفتم رو کاری نداشته باش
اشتباه crop کردم