يعد خيار جدار الحماية "الخام" في MikroTik RouterOS أداة قوية لتخفيف الهجمات، بما في ذلك تلك المستندة إلى ICMP (بروتوكول رسائل التحكم في الإنترنت).

يعمل جدار الحماية الخام في مرحلة مبكرة جدًا من معالجة الحزم، مما يسمح له بالتعامل بفعالية مع الحزم غير المرغوب فيها قبل أن تستهلك موارد النظام بما يتجاوز المعالجة الأساسية.

للتخفيف من هجمات ICMP، مثل فيضان ping (نوع من هجمات DDoS حيث يقوم المهاجم بإغراق الضحية بحزم ICMP لاستنفاد مواردها)، يمكنك استخدام القواعد الموجودة في الجدول الأولي لتجاهل حركة المرور هذه أو الحد منها.

وذلك لأن القواعد الموجودة في هذا الجدول تتم معالجتها قبل تلك الموجودة في جدولي التصفية وnat، مما يسمح بالتدخل المبكر وتقليل التأثير على أداء جهاز التوجيه.

تكوين القواعد في جدار الحماية الخام للتخفيف من هجمات ICMP

فيما يلي مثال لكيفية تكوين قاعدة في جدار الحماية الخام للحد من حزم ICMP:

1. الوصول إلى جهاز التوجيه MikroTik الخاص بك عبر Winbox أو WebFig أو SSH.
2. انتقل إلى قسم جدار الحماية "الخام".:
   • في Winbox أو WebFig: انتقل إلى IP > Firewall ثم إلى علامة التبويب Raw.
   • في سطر الأوامر: استخدم الأمر /ip firewall raw.
3. إضافة قاعدة للحد من حركة مرور ICMP:
   • بالنسبة لـ Winbox أو WebFig: انقر + لإضافة قاعدة جديدة. في علامة التبويب Generalحدد icmp حقل Protocol. في علامة التبويب Actionاختر drop o limit كإجراء وتكوين المعلمات وفقًا لاحتياجاتك.
   • في سطر الأوامر: استخدم أمرًا مشابهًا لـ /ip firewall raw add action=drop chain=prerouting protocol=icmp icmp-options=8:0 limit=10,20:packet.

يقول هذا المثال بشكل أساسي: "تجاهل حزم ICMP من النوع 8 (طلب الصدى) التي تتجاوز حدًا قدره 10 حزم في الثانية مع دفعة مكونة من 20 حزمة." اضبط الحد والاندفاع بناءً على حركة المرور العادية المتوقعة وسعة الشبكة لديك.

الاعتبارات

• الاحكام: تأكد من تكوين القواعد بدقة لتجنب حظر حركة مرور ICMP المشروعة، وهو أمر مفيد لتشخيص الشبكة والتحكم في التدفق.
• الرصد: يُنصح بمراقبة حركة مرور ICMP بانتظام لضبط القواعد بناءً على السلوك الملحوظ وتجنب النتائج الإيجابية الخاطئة.
• التكامل: على الرغم من أن جدار الحماية الأولي فعال في تخفيف الهجمات، فكر في استخدامه مع إجراءات الأمان الأخرى، مثل قواعد جدار الحماية في جدول التصفية، للحصول على الحماية الكاملة.

يمكن أن يكون استخدام جدار الحماية الخام إجراءً فعالاً للتخفيف من هجمات ICMP، ولكن يجب أن يكون جزءًا من نهج استراتيجي أوسع لأمن الشبكة.