|
Название: атаки на 53 порт Отправлено: ser970 от 07 Апреля 2018, 08:43:26 смотрю по сетям - очень часто в последнее время участились атаки на 53 порт на абонов с реалками.
абон ставит микротик с открытым днс сервисов в мир ... посему думаю стоит в доку в ipfw по вносить правила для 53 порта.... з.ы заставить абонов верно настраивать свои недожелезки = напрасная трата времени.... Название: Re: атаки на 53 порт Отправлено: Cell от 07 Апреля 2018, 22:08:37 На самом деле, если человек решил выбрать в качестве роутера микротик - значит он уже обладает достаточной степенью адекватности для того, чтобы понять что ставить галочку на пункт "Allow Remote Requests" не следует и по дефолту ее там нет.
Да, у меня было пару случаев ддос атак на сервера провайдера через открытый днс релей клиентского микротика, но случаи эти единичные и обычно связаны с низкой квалификацией самих работников, которые данные девайсы и устанавливали. Название: Re: атаки на 53 порт Отправлено: ser970 от 08 Апреля 2018, 09:26:18 На самом деле, если человек решил выбрать в качестве роутера микротик - значит он уже обладает достаточной степенью перефразирую - если человек подключает интернет , то он понимает как ним пользоваться..... ну или если человек - занимается телекомом то он знает что делает ..... что далеко не факт. адекватности для того, чтобы понять что ставить галочку на пункт "Allow Remote Requests" не следует и по дефолту ее там нет. по умолчанию служба днс включена и резолвит все.Да, у меня было пару случаев ддос атак на сервера провайдера через открытый днс релей клиентского микротика, но случаи эти единичные и обычно связаны с низкой квалификацией самих работников, которые данные девайсы и устанавливали. и корявая настройка микротика не единичный случай Название: Re: атаки на 53 порт Отправлено: Cell от 08 Апреля 2018, 17:57:22 по умолчанию служба днс включена и резолвит все. Взял для прикола микротик из упаковки. Включил в дефолтные настройки. Действительно служба включена, НО....Тут подкралось одно НО )))) ни хрена оно снаружи не резовлит т.к. дефолтные настройки файрвола это дело дропают по черному. Убедился сначала теоретически а потом практически. Цитировать cell@ns1:~$ nslookup Таки не еденичные ))) было раза два или три.. на тысячных сетях. Так-то оно КАНЕЧНА!> server 31.ХХХ.ХХХ.ХХХ Default server: 31.ХХХ.ХХХ.ХХХ Address: 31.ХХХ.ХХХ.ХХХ#53 > ya.ru ;; connection timed out; no servers could be reached > Название: Re: атаки на 53 порт Отправлено: ser970 от 09 Апреля 2018, 08:25:09 ну я и не говорю что настолько массово...
но участилось . а зачем допускать даже возможность, если решается одной строкой в фаере.... |