BẢO VỆ MÁY CHỦ KHỎI CUỘC TẤN CÔNG DDOS BẰNG BỘ ĐỊNH TUYẾN MIKROTIK Phải bảo mật cho định tuyến nghĩa vụ mà quản trị viên mạng phải thực Là quản trị viên mạng, bên cạnh khả định cấu hình, khắc phục cố, v.v., quản trị viên mạng yêu cầu cung cấp bảo mật cho thiết bị mạng định tuyến, máy chủ, v.v Trước cấu hình Router với Internet, trước tiên phải bảo mật cho Router Có thể việc đơn giản nhất, thay đổi tên người dùng mật Router, sau đóng dịch vụ khơng dùng đến vơ hiệu hóa tính khám phá Neighbors Bạn xem chi tiết cách bảo mật Bộ định tuyến Mikrotik viết chúng tơi có tựa đề [10 BƯỚC] BẢO VỆ BỘ ĐỊNH TUYẾN MIKROTIK Trong viết này, cung cấp vài thủ thuật để ngăn chặn thiết bị Máy chủ khỏi bị công DDOS Bộ định tuyến Mikrotik DDOS viết tắt từ chối dịch vụ phân tán (Distributed Denial of Service), DDOS kiểu cơng thực cách làm ngập lưu lượng truy cập mạng Với DDOS này, lưu lượng mạng bị đầy khiến tài nguyên thiết bị tăng lên Ví dụ, cung cấp bảo vệ chống lại thiết bị máy chủ khỏi công DDOS Cách 1: Thao tác nhanh - Áp dụng cho dịng Router Mikrotik Trước tiên, chúng tơi bắt tất kết nối thiết lập chuyển chúng sang trình Phát DDoS bên /ip firewall filter add chain=forward connection-state=new action=jump jump-target=PhatHienDDoS Trong trình phát DDoS, địa IP nguồn địa IP đích so sánh giây Khi vượt 32 gói/mỗi giây, tường lửa ghi nhận địa IP nguồn vào danh sách Kẻ Tấn Công DDoS, địa IP đích vào danh sách Nạn Nhân /ip firewall filter add chain=PhatHienDDoS dst-limit=32,32,src-and-dst-address/1s action=return /ip firewall filter add chain=PhatHienDDoS action=add-dst-to-address-list address-list=NanNhan address-listtimeout=10m add chain=PhatHienDDoS action=add-src-to-address-list address-list=KeTanCongDDOS address-list-timeout=10m Những IP có danh sách Kẻ Tấn Cơng - tới Nạn Nhân chặn lại hoàn toàn /ip firewall filter add chain=forward connection-state=new src-address-list=KeTanCongDDOS dst-addresslist=NanNhan action=drop Phần kết luận Với quy tắc trên, có gói khơng hợp lý, tường lửa tiến hành phân nhóm danh sách địa với tên "KeTanCongDDOS" "NanNhan", sau địa IP kẻ cơng địa IP đích bị bắt danh sách địa chỉ, địa IP bị firewall loại bỏ lọc mà chúng tơi tạo trước Bằng cách đó, thiết bị khách máy chủ tránh công DDOS người không xác định Bằng cách chép nhanh lệnh dán vào cửa sổ Terminal, tường lửa phát huy tác dụng bảo vệ máy chủ khỏi công DdoS từ bên Internet hệ thống mạng LAN Cách 2: Thao tác chậm Sử dụng phương pháp trực quan minh họa Phần kết luận Với quy tắc trên, có gói khơng hợp lý, tường lửa tiến hành phân nhóm danh sách địa với tên "KeTanCongDDOS" "NanNhan", sau địa IP kẻ công địa IP đích bị bắt danh sách địa chỉ, địa IP bị firewall loại bỏ lọc mà chúng tơi tạo trước Bằng cách đó, thiết bị khách máy chủ tránh công DDOS người không xác định ... trước Bằng cách đó, thiết bị khách máy chủ tránh cơng DDOS người không xác định Bằng cách chép nhanh lệnh dán vào cửa sổ Terminal, tường lửa phát huy tác dụng bảo vệ máy chủ khỏi cơng DdoS từ bên... cung cấp bảo vệ chống lại thiết bị máy chủ khỏi công DDOS Cách 1: Thao tác nhanh - Áp dụng cho dòng Router Mikrotik Trước tiên, bắt tất kết nối thiết lập chuyển chúng sang trình Phát DDoS bên... tiết cách bảo mật Bộ định tuyến Mikrotik viết chúng tơi có tựa đề [10 BƯỚC] BẢO VỆ BỘ ĐỊNH TUYẾN MIKROTIK Trong viết này, cung cấp vài thủ thuật để ngăn chặn thiết bị Máy chủ khỏi bị công DDOS