Russian Users MikroTik | Форум пользователей MikroTik

Всем привет. Прошу помочь советом.
Раньше дома стоял роутер Asus модель уже и не вспомню сейчас )), но свое дело делал вроде бы пока не сгорел не так давно. Но вот захотелось поставить интересную для себя железку, заодно и поизучать сетевые заморочки и настройки.
Итак купил Mikrotik RB915ui-2Hnd
Настраивал его с недельку наверное читая кучу статей, примеров настройки и т.п. В результате сейчас есть несколько правил в фаерволе Микротика, правила общеизвестные и стандартные как написано во множестве статей. Могу чуть позже перечислить все свои правила.

Теперь о проблеме:
После установки роутера начались сетевые атаки на мой ПК типа ddos syn flood attack, о которых сообщает Каспер 2014. Говорит что мол была обнаружена такая сетевая атака, но IP не был заблокирован, т.к. он возможно поддельный.

Вот и хотелось бы узнать, как избавиться от этой фигни, как сделать правильное правило, которое бы отсекало эту атаку. Тем более немного не пойму, не на внешний получается IP идет атака, а уже на внутренний IP, который Микротик выдал по ДХЦП. Т.е. злоумышленник видит сетевые устройства внутри сети что ли? Хотя я запаролил WIFI (WPA2+TKIP)+фильтрацию по MAC сделал.

Вверху, красный текст, пункты 2 и 3.

Плюс, вы уж определитесь что за атака и куда, а не верьте товарищу Касшмаровсому на слово.

Наверняка, опять речь про 53 порт пойдет. Смотрите, на какой порт атака...

podarok66 писал(а):Наверняка, опять речь про 53 порт пойдет. Смотрите, на какой порт атака...

Атакуется в основном порт 40 и порты выше 1000.
Сегодня вечером, опишу подробнее что и как, а то вчера дома некогда было тестить

Странная атака. 40 порт принципиально ничем не занят, по крайней мере информации такой я не нашел.
Нужно посмотреть ваш конфиг, чтобы знать что есть в правилах фаервола/ната.

Попробуйте создать базовые правила из параграфа Router protection и первого блока Customer protection http://wiki.mikrotik.com/wiki/Manual:IP ... protection

Да, нужен конфиг и скрин Torch со всеми галками. Или какое-то кольцо или вирус на какой-то локальной машине.

Dragon_Knight писал(а):Да, нужен конфиг и скрин Torch со всеми галками. Или какое-то кольцо или вирус на какой-то локальной машине.

Вернусь вечером домой, сразу же предоставлю полную картину настроек и того что делал.

Но другие машины не завирусованы. Однозначно! Дома всего-то на роутере висят 1ПК+ 2 ноута + 2 смарта + плазма. Вирусов нет! Так же если вечером сработает опять каспер, то предоставлю скрин его логов про эту атаку.