PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از Ping Flood Attack برروی میکروتیک



NetworkFA
August 9th, 2019, 20:04
https://mikrotikfa.com/wp-content/uploads/2017/10/wpa2.png

Ping Flood چیست؟ Ping Flood در واقع یک نوع از حملات DoS یا denial of service است که مهاجم با ارسال تعداد زیادی درخواست ICMP – Echo Request سعی بر این دارد که سیستم قربانی را از دسترس خارج کند و یا برروی آن اختلال ایجاد کند.

روش مقابله برای این کار کافیست که برای درخواست های ICMP – Echo Request محدودیت ایجاد کنیم.البته میتوان این مورد را هم در Firewall – Filter انجام داد و هم در Firewall Raw ولی با توجه به اینکه Raw از connection tracking استفاده نمیکند و منابع کمتری اشغال میکند بهتر است از Raw استفاده کنیم.



/ip firewall raw add action=notrack chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp
/ip firewall raw add action=drop chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp



در این روش ما اجازه عبور ۱تا حداکثر ۵پکت Echo Request در ثانیه را میدهیم و موارد بیشتر دراپ خواهند شد.