بهزاد حسن زاده
کارشناس زیرساخت دیتاسنتر و مجازی سازی (VMware)

آموزش محدود کردن ترافیک Ping در میکروتیک برای جلوگیری از حمله

چگونه سرویس پینگ یا پروتکل ICMP را در روتربورد میکروتیک محدود کنیم؟  در این مطلب قصد دارم نحوه بستن یا محدود کردن ping بر روی روتر میکروتیک خودمون رو توضیح بدم. همانطور که بیشتر دوستان میدونن یکی از حملات به سمت شبکه DDOS هست (البته هیچی از امنیت نمیدونم D:) که با فرستادن تعداد زیادی درخواست یا request هدف رو مشغول کرده و .... با این روش ما میخواهیم امنیت شبکه خودمون رو از این نظر بالا ببریم هرچند که بستن یا محدود کردن پروتکل ICMP یکسری مشکلات را به همرا خواهد داشت ولی ما در اینجا با این روش و پیکربندی در فایروال روتر میکروتیک می خواهیم به درخواست های ping جواب داده بشه ولی نه به صورت کامل که بتوانیم در عیب یابی هم خودمون به مشکل بر نخوریم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. در تب Extera :

وقتی دستور Ping رو بر روی یه IP ادرس مشخص وارد میکنیم در سیستم عامل Windows به صورت پیش فرض 4 درخواست با بازه زمانی کم به سمت هدف ارسال میشه و ودر صورت ارتباط با 4 خروجی Replay رو به رو میشویم که اگر هم دستور Ping رو به صورت ping 192.168.1.1 -t وارد کنیم تا زمانی که خودمان این دستور را قطع نکنیم درخواست ها همچنان ادامه خواهد داشت همانند تصویر زیر:

ping

با توجه به صحبت های بالا برای انجام این کار نیاز به 2 رول در قسمت Firewall میکروتیک داریم : از مسیر ip > firewall در تب Firewall Filter باز زدن نشانه + (add) یک رول با مشخصات زیر اضافه میکینم:

Chain:input , porotocol:icmp

در تب Extera :

Dst-Limit : Rate 5/Min

Busrt :3

Limit By : Src Address

Expire : 100.00

Action : Allow

و انجام تنظیمات زیر برای رول دوم :

Chain:input , porotocol:icmp , Action:drop

و در خروجی تنظیمات بالا چیزی شبیه به تصویر زیر رو خواهیم داشت :

ping

موفق باشید.


بهزاد حسن زاده
بهزاد حسن زاده

کارشناس زیرساخت دیتاسنتر و مجازی سازی (VMware)

متخصص در حوزه مجازی سازی ، تجهیزات زیرساختی سیسکو ، میکروتیک و مرکز داده

10 مهر 1394 این مطلب را ارسال کرده

نظرات