On 4/17/21 3:04 AM, Rrr wrote:
> Jeigu neprisijungi net is vidinio tinklo - reiskia uzkisa tavo > mikrotika. Del loginimo - gali buti, kad butent del loginimo dezute > "pervargsta", tai irgi variantas - ji atjungti.
> Loginimo - nėra. Nei į failą, nei į memory.


> Pirmas dalykas ka padaryciau, pradziai pabandyciau uzblokuoti ICMP > protokola visai - pabandymui, nes matau, kad pingas eina i tavo IP > (vadinasi nepablokuotas, veikia klasikine ping of death ataka) ir galbut > visus loginimus (maziau darbo dezutei). Dar papildomai gali pablokuoti > ir IGMP protokola.

ICMP užblokavau. Bet ddos ataka apeina šitą fw taisyklę. Matomai ne ping atakos.

Dėl IGMP blokavimo - reiktų man aiškumo, kokios būtų pasėkmės namų vartotojams.



> > Jeigu yra kazkas nurodyta DMZ  - laikinai ji atjunk. Portu forwardinima > - galbut irgi laikinai gali atjungti pilnai. UPNP - irgi laikinai atjunk.

UPNP Mikrotik'e išjungtas by default.


> > Kadangi kol kas zinom, kad uzdosina tik dezute, tai pradziai isspresk > sita problema, o del interneto slangos uzkisimo - paaiskes po to.


Atsakyme Nerijui įdėjau screen'ą, kur matosi, kokia FW taisyklė suveikia. Deja nežinau protokolo. Būtų šaunu sužinoti, jei kas pasakytumėte kaip :)



> > Jeigu auksciau paminetus dalykus atjungus pades - bandyk ijungt tik tai > ko tau tikrai reikia, pvz. vietoj DMZ konkretaus IP padaryti konkreciu > portu forwardinima, del ICMP - galima atidaryti tik tai ko reikia, kas > del ICMP, tai galima apriboti ICMP atsakus + max paketo dydi per > firewall ir pan. Kas del firewall - viska ne REJECT'ink, o DROP'ink.

FW taisyklė, kuri "atremia" ataką kaip tik ir Drop'ina.