dns flood

[daniM]

може ли някой да ми помогне с правило да спра това чудо преминава през рутера и ми вдига латенцията към целия свят :) правило за дропване може ли ?

[Mile]

вероятно по религиозни причини е оставен " Allow Remote Requests "

Иначе какво правило? Глобално на всеки хост в мрежата да му забраниш да пита?

 

Ако не ти е това точно проблема:

-A FORWARD -p udp --dport 53 -j DROP
-A INPUT -p udp --dport 53 -j DROP

Като се стараеш да ги инпут да е на подходящия интерфейс. Ако ползваш рутера и за днс де.

Редактирано 8 Септември, 2018 от Mile

[Стоян Иванов]

От това което виждам, по-скоро прилича на хакнат микротик. Има заявки към 8080 (webproxy),  към 1025, което предполагам е променен порт (Socks). Има и вдигнат VPN 443. Има всички симптоми на хакнато устройство. Погледни тази тема:

 

Редактирано 8 Септември, 2018 от Стоян Иванов

[Щирлиц]

Колега, добре е че си сменил http порта на 180, но е добре да прегледаш https://wiki.mikrotik.com/wiki/Drop_port_scanners и https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router и да (както е модерно да се казва) имплементираш поне първото.

[daniM]

На 8.09.2018 г. at 9:28, Щирлиц написа:

Колега, добре е че си сменил http порта на 180, но е добре да прегледаш https://wiki.mikrotik.com/wiki/Drop_port_scanners и https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router и да (както е модерно да се казва) имплементираш поне първото.

Благодаря много за съвета,ще ги изпълня и двете