Мне нужен скрипт для автоматической блокировки на Mikrotik. Мой сервер под атакой с огромного количества IP-адресов. Я знаю, какие IP принадлежат атакующим, но мне нужно, чтобы Mikrotik скачивал текстовый файл и блокировал эти IP-адреса. Как это можно сделать? Сервер может выдать обычный текстовый файл, где каждая строка – один IP-адрес. Mikrotik сначала должен очистить список старых IP, а потом добавить новые.
changeip
Guest
0
09.03.2006 16:44:00
Предлагаю настроить правило, которое отслеживает ICMP-пинги размером XYZ. Если такие обнаружены, добавлять адрес назначения в список адресов и отключать пинг. Так можно создавать список адресов на лету с машины за вашим брандмауэром. Затем можно настроить брандмауэр на основе записей в этом списке. Записи автоматически удаляются из списка по истечении TTL. Просто предложение — но если маршрутизатор загружен, производительность может пострадать, особенно при атаке. Сэм.
scap
Guest
0
09.03.2006 19:32:00
Злоумышленники запрашивают адрес у сервера (порт 80). Я написал правило для Mikrotik. Это немного снизило нагрузку на сервер. У вас есть другие способы остановить это?
Общие настройки TCP, Расширенные настройки TCP: Флаги, SYN, Дополнительная частота 1/сек, Всплеск 2, ограничение по адресам источника и назначения, Срок действия 40000 мс.
sash555
Guest
0
24.06.2012 11:38:00
Окей, давайте поговорим о защите от брутфорс-атак на логин. Никому не хочется, чтобы кто-то ломился к тебе на устройство, перебирая все возможные пароли, верно?
Вот что можно сделать, чтобы минимизировать риски:
* **Ограничивайте количество неудачных попыток входа:** Это, пожалуй, самое очевидное. Просто установите лимит на количество неверных паролей, которые можно ввести за определенный период времени. Mikrotik позволяет это сделать. * **Используйте CAPTCHA:** Если у вас есть веб-интерфейс, включите CAPTCHA. Это добавит немного препятствий для ботов, которые пытаются автоматизировать процесс подбора паролей. * **Защитите доступ с определенные IP-адреса:** Если вы знаете, с каких IP-адресов вам обычно нужен доступ к устройству, разрешите доступ только с этих адресов. * **Используйте сложные пароли:** Ну и, конечно, используйте сложные и уникальные пароли. Это должно быть очевидным, но иногда этого не хватает. * **Регулярно меняйте пароли:** Периодически меняйте свои пароли.
В общем, комбинация этих мер поможет вам значительно снизить вероятность успешной брутфорс-атаки. Помните, лучше перестраховаться! #security #mikrotik #bruteforce #router
