avatar_demagoc

Anti DDOS для Mikrotik: Блок DDOS атак для Маршрутизаторов Mikrotik и как с ботнетом, справляется.

Автор demagoc, 2013 Нояб. 28, 18:10

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Ключевые слова [SEO] mu onlineзащитаanti ddosddos атакаmikrotik

demagoc

Шаг 1 - Запускаем WinBox и подключаемся к маршрутизатору Mikrotik Route Board

Шаг 2 - Выбираем пункт New Terminal

Шаг 3 - Копируем скрипт

/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop
add chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s action=return
add chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m
add chain=block-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m

Шаг 4 - Вставляем скрипт в Терминальное окно и жмем Enter


Теперь вы можете посмотреть кто ддосил и какой ip адресс, для этого выбираем пункт ip>Firemall>Adress List



Время блокировки IP 10 минут, можете сами регулировать время на который производиться блокировка ip


Проверенно было на На Версии 2.9. 3.30, 6.4, 6,6.





Спойлер
/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop
add chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s action=return
add chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m
add chain=block-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m
[свернуть]

mufantazy


demagoc

#2
Справляется, но пробывали только с 3-х машин одновременно. Можите сами попробывать если хотите, скину в личку ip адресс

mufantazy

Согласен. кто может проверьте пожалуйста.

Телега


NightWish

Цитата: Телега от 2013 Нояб. 29, 00:08  Крутой наверное ботнет с 3-х машин :D

Человек тестировал с того что имеет, если у тебя есть больше трёх машин, то напиши человеку и потестируй.

А если нет, то смысла с твоего поста нету.

Moon


demagoc

Цитата: Moon от 2013 Нояб. 29, 06:32  Напиши IP для проверки ( Заинтересован )

Отправил ип адресс в личку

Soker

Туфталогия ) Но надежда умирает последней ! Это анти-ддос примерно на 5% спасет вас )))

demagoc

#9
Цитата: Soker от 2013 Нояб. 29, 07:00  Туфталогия ) Но надежда умирает последней ! Это анти-ддос примерно на 5% спасет вас )))

С каких побуждений вы пришли к такому выводу ?

Soker

Просто опыт поверь мне ) Сколько уже поведал и слышал такого !

demagoc

Поведать и слышать это одно а протестировать это совсем другое, вы наверно мало знакомы с системой Mikrotik OS

demagoc

#12
Спрут давно в прошлом, есть намного сильней программы DDOS и Syn Flood... А просто ддосить сервера от нечего делать со своим другом мне кажиться это тупо...

Vovcik

Поддерживаю от нечего делать одни мудаки могут просто ломать чтото , лучьше бы создавали или помогали. Интерестно а что еще есть связанное с зашитой на Mikrotik?

demagoc

Цитата: Vovcik от 2013 Нояб. 29, 19:41  Поддерживаю от нечего делать одни мудаки могут просто ломать чтото , лучьше бы создавали или помогали. Интерестно а что еще есть связанное с зашитой на Mikrotik?

Все что угодно, смотря что вас интересует?

Vovcik

Как оптимально настроить и обезопасить себя!?

demagoc

Для начало нужно определить в каких целях, если это дл сервера muonline то:
первым делом создаются правила на трафик и проброс портов, как все разрешил для сервера, оградить себя от постороннего входящего трафика, создать drop правил для отброса лишнего трафика, также ddos и syn атак, если это ddos атак можно ее переотправить тому кто атакует (через зеркалированные настроенные порты) и после этого вы будите защищена на 95%

Simp1e

#17
никогда не говорите что вы или какие то программы спасут вас от досс атаки =) даже на 30% разве что от школьных ддоса)

идеальной защиты от ддоса нет!

в сфере му вы не сталкивались с серёзными досс атаками...

пример https://www.xakep.ru/post/60346/

и вы даже не представляете что может натворить человек который умеет брутить VDS и норм настраивать досс)

demagoc

Это понятно, я говорю в плане сервера му а не вплане глобальной защиты от ддоса, не думаю что каким то провайдер захочиться ддосить сервер в 300 гб/с

Vovcik

Цитироватьсоздать drop правил для отброса лишнего трафика, также ddos и syn атак, если это ddos атак можно ее переотправить тому кто атакует (через зеркалированные настроенные порты) и после этого вы будите защищена на 95%
demagoc

как ето осушествить можешь поставить тут правила?

Похожие темы (5)