تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

محدود کردن Ping بر روی روتر میکروتیک (MikroTik)

با سلام به همه ITPro های عزیز ..

در این مطلب قصد دارم نحوه بستن یا محدود کردن ping بر روی روتر میکروتیک خودمون رو توضیح بدم

همانطور که بیشتر دوستان میدونن یکی از حملات به سمت شبکه DDOS هست (البته هیچی از امنیت نمیدونم D:) که با فرستادن تعداد زیادی درخواست یا request هدف رو مشغول کرده و ....

با این روش ما میخواهیم امنیت شبکه خودمون رو از این نظر بالا ببریم هرچند که بستن یا محدود کردن پروتکل ICMP یکسری مشکلات را به همرا خواهد داشت ولی ما در اینجا با این روش و پیکربندی در فایروال روتر میکروتیک می خواهیم به درخواست های ping جواب داده بشه ولی نه به صورت کامل که بتوانیم در عیب یابی هم خودمون به مشکل بر نخوریم. وقتی دستور Ping رو بر روی یه IP ادرس مشخص وارد میکنیم در سیستم عامل Windows به صورت پیش فرض 4 درخواست با بازه زمانی کم به سمت هدف ارسال میشه و ودر صورت ارتباط با 4 خروجی Replay رو به رو میشویم که اگر هم دستور Ping رو به صورت ping 192.168.1.1 -t وارد کنیم تا زمانی که خودمان این دستور را قطع نکنیم درخواست ها همچنان ادامه خواهد داشت همانند تصویر زیر:

ping

با توجه به صحبت های بالا برای انجام این کار نیاز به 2 رول در قسمت Firewall میکروتیک داریم : از مسیر ip > firewall در تب Firewall Filter باز زدن نشانه + (add) یک رول با مشخصات زیر اضافه میکینم:

Chain:input , porotocol:icmp

در تب Extera :

Dst-Limit : Rate 5/Min

Busrt :3

Limit By : Src Address

Expire : 100.00

Action : Allow

و انجام تنظیمات زیر برای رول دوم :

Chain:input , porotocol:icmp , Action:drop

و در خروجی تنظیمات بالا چیزی شبیه به تصویر زیر رو خواهیم داشت :

ping

موفق باشید.

نویسنده: بهزاد حسن زاده

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی و شرعی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
2 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند