جلوگیری از Ping Flood Attack برروی میکروتیک
Ping Flood چیست؟
Ping Flood در واقع یک نوع از حملات DoS یا denial of service است که مهاجم با ارسال تعداد زیادی درخواست ICMP – Echo Request سعی بر این دارد که سیستم قربانی را از دسترس خارج کند و یا برروی آن اختلال ایجاد کند.
روش مقابله
برای این کار کافیست که برای درخواست های ICMP – Echo Request محدودیت ایجاد کنیم.البته میتوان این مورد را هم در Firewall – Filter انجام داد و هم در Firewall Raw ولی با توجه به اینکه Raw از connection tracking استفاده نمیکند و منابع کمتری اشغال میکند بهتر است از Raw استفاده کنیم.
کد:
/ip firewall raw add action=notrack chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp
/ip firewall raw add action=drop chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp
در این روش ما اجازه عبور ۱تا حداکثر ۵پکت Echo Request در ثانیه را میدهیم و موارد بیشتر دراپ خواهند شد.
