Mikrotik защита от DOS атак: настройка firewall | ServerFlow

В этом ролике специалист компании Server Flow подробно расскажет о способах защиты от атак типа DOS на оборудовании Mikrotik на базе RouterOS. Прежде чем рассказать о способах защиты, мы считаем нужным объяснить разницу между DOS и DDOS атаками. Атака DOS (Denial of Service) - один клиент использует специализированные нагрузочные утилиты DOS , например siege, направляет огромное количество пакетов к серверу. Это забивает канал связи и нагружает CPU как сервера, так и Mikrotik. Отсутствие защиты от таких атак может привести к падению сервера или значительному снижению скорости его отклика на реальные клиентские запросы. Атака DDOS (Distributed Denial of Service) - более сложный тип атаки, где в качестве атакующих используются ботнеты. Целые сети зараженных устройств с предустановленным ПО. Число таких устройств может исчисляться тысячами, что значительно усложняет защиту от таких атак. Теперь давайте на примере RouterOS разберемся, как бороться с атаками DOS на оборудовании Mikrotik: 1. Для начала научимся определять признаки атаки (загрузка CPU и сетевого адаптера на ПК), а также обнаружим огромное число соединений с одного IP, используя инструмент Torch в RouterOS. 2. Благодаря выявленному IP атакующего создадим правило Drop в FireWall, чтобы разорвать соединение с атакующим компьютером. Теперь предлагаем ознакомиться с правилами фаервола, которые мы подготовили для автоматической блокировки атакующих. Благодаря ним, атакующие будут моментально попадать в черный...