جلوگیری از Ping Flood Attack برروی میکروتیک

Ping Flood چیست؟

Ping Flood در واقع یک نوع از حملات DoS یا denial of service است که مهاجم با ارسال تعداد زیادی درخواست  ICMP – Echo Request سعی بر این دارد که سیستم قربانی را از دسترس خارج کند و یا برروی آن اختلال ایجاد کند.

 

روش مقابله

برای این کار کافیست که برای درخواست های ICMP – Echo Request محدودیت ایجاد کنیم.البته میتوان این مورد را هم در Firewall – Filter انجام داد و هم در Firewall Raw ولی با توجه به اینکه Raw از connection tracking استفاده نمیکند و منابع کمتری اشغال میکند بهتر است از  Raw استفاده کنیم.

 

/ip firewall raw add action=notrack chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp
/ip firewall raw add action=drop chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0
limit=!1,5:packet protocol=icmp

در این روش ما اجازه عبور ۱تا حداکثر ۵پکت Echo Request در ثانیه را میدهیم و موارد بیشتر دراپ خواهند شد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.