ivcrash Опубликовано 10 ноября, 2009 Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g7001 Опубликовано 10 ноября, 2009 Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 10 ноября, 2009 дык а если закрыть порты файрволом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 10 ноября, 2009 дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinetik Опубликовано 10 ноября, 2009 дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 10 ноября, 2009 (изменено) дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? Изменено 10 ноября, 2009 пользователем ivcrash Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 10 ноября, 2009 дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? Да. Это веб интерфейс самого микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinetik Опубликовано 10 ноября, 2009 дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? "IP" "Services" - это сервисы доступа к самому микротику, к трафику проходящего через него не имеет никакого отношения (это не фаервол) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g7001 Опубликовано 10 ноября, 2009 "IP" --->"Services"-->"IP service list" вот там поменять 0.0.0.0/0 на вишу подсеть(ну например 93.186.231.0/24)..бомбить с наружи сразу перестанут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 11 ноября, 2009 создай список сетей либо ип адресов и создай одно правило /ip firewall filter chain=input src-address-list=!svoi action=drop и не парься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
misha1 Опубликовано 7 декабря, 2009 захады в ip>services и отклучи ftp . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 7 декабря, 2009 Разрешить нужный input. Запретить весь остальной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...