Страница 2 из 2
Re: вирус в микротике
Добавлено: 26 дек 2014, 19:51
podarok66
Если это опять про 53 порт, то я уж не знаю, как еще объяснить понятней, что надо делать:
Код: Выделить всё
/ip firewall filter add action=drop chain=input dst-port=53 in-interface=ВАШ_WAN protocol=udp
Re: вирус в микротике
Добавлено: 28 дек 2014, 10:58
yreks
По поводу DNS флуда.....
У меня с прошлого года стоял скрипт рекомендованный podarok66 ....
А недавно, по совету с нета, поставил немного усовершенствованный скрипт
/ip firewall filter
add action=add-src-to-address-list address-list="dns flood" \
address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 \
protocol=udp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp \
src-address-list="dns flood"
Теперь можно в Adress List посмотреть откуда идет DNS атака....
Взято отсюда
http://sidex84.blogspot.com/2014/05/mikrotik-dns.html
Re: вирус в микротике
Добавлено: 28 дек 2014, 13:38
plin2s
Это не атака. Это обычное использование вашего dns сервера, который торчит во внешний мир. Вы его сами оставили открытым.
Re: вирус в микротике
Добавлено: 28 дек 2014, 19:42
podarok66
Мне список адресов, использующих в качестве dns мой роутер ну абсолютно ни к чему
