ivcrash Posted November 10, 2009 · Report post Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Share this post Link to post Share on other sites
g7001 Posted November 10, 2009 · Report post Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Share this post Link to post Share on other sites
Andrеw Posted November 10, 2009 · Report post дык а если закрыть порты файрволом? Share this post Link to post Share on other sites
ivcrash Posted November 10, 2009 · Report post дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Share this post Link to post Share on other sites
Vinetik Posted November 10, 2009 · Report post дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Share this post Link to post Share on other sites
ivcrash Posted November 10, 2009 (edited) · Report post дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? Edited November 10, 2009 by ivcrash Share this post Link to post Share on other sites
SSD Posted November 10, 2009 · Report post дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? Да. Это веб интерфейс самого микротика. Share this post Link to post Share on other sites
Vinetik Posted November 10, 2009 · Report post дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? "IP" "Services" - это сервисы доступа к самому микротику, к трафику проходящего через него не имеет никакого отношения (это не фаервол) Share this post Link to post Share on other sites
g7001 Posted November 10, 2009 · Report post "IP" --->"Services"-->"IP service list" вот там поменять 0.0.0.0/0 на вишу подсеть(ну например 93.186.231.0/24)..бомбить с наружи сразу перестанут. Share this post Link to post Share on other sites
Alexspils Posted November 11, 2009 · Report post создай список сетей либо ип адресов и создай одно правило /ip firewall filter chain=input src-address-list=!svoi action=drop и не парься. Share this post Link to post Share on other sites
misha1 Posted December 7, 2009 · Report post захады в ip>services и отклучи ftp . Share this post Link to post Share on other sites
Abram Posted December 7, 2009 · Report post Разрешить нужный input. Запретить весь остальной. Share this post Link to post Share on other sites
