Η επιλογή "ακατέργαστου" τείχους προστασίας στο MikroTik RouterOS είναι ένα ισχυρό εργαλείο για τον μετριασμό των επιθέσεων, συμπεριλαμβανομένων εκείνων που βασίζονται στο ICMP (Internet Control Message Protocol).
Το ακατέργαστο τείχος προστασίας λειτουργεί σε πολύ πρώιμο στάδιο της επεξεργασίας πακέτων, επιτρέποντάς του να αντιμετωπίζει αποτελεσματικά τα ανεπιθύμητα πακέτα προτού καταναλώσουν πόρους του συστήματος πέρα από τη βασική επεξεργασία.
Για να μειώσετε τις επιθέσεις ICMP, όπως το ping flood (ένας τύπος επίθεσης DDoS όπου ο εισβολέας πλημμυρίζει το θύμα με πακέτα ICMP για να εξαντλήσει τους πόρους του), μπορείτε να χρησιμοποιήσετε κανόνες στον μη επεξεργασμένο πίνακα για να απορρίψετε ή να περιορίσετε αυτήν την επισκεψιμότητα.
Αυτό συμβαίνει επειδή οι κανόνες σε αυτόν τον πίνακα υποβάλλονται σε επεξεργασία πριν από αυτούς στους πίνακες φίλτρου και nat, επιτρέποντας την έγκαιρη παρέμβαση και ελαχιστοποιώντας τον αντίκτυπο στην απόδοση του δρομολογητή.
Διαμόρφωση κανόνων στο Raw Firewall για τον μετριασμό των επιθέσεων ICMP
Ακολουθεί ένα παράδειγμα του τρόπου διαμόρφωσης ενός κανόνα στο μη επεξεργασμένο τείχος προστασίας για τον περιορισμό των πακέτων ICMP:
- Πρόσβαση στον δρομολογητή MikroTik μέσω Winbox, WebFig ή SSH.
- Μεταβείτε στην ενότητα "ακατέργαστο" Τείχος προστασίας:
- Στο Winbox ή στο WebFig: Μεταβείτε στο
IP
>Firewall
και μετά στην καρτέλαRaw
. - Στη γραμμή εντολών: Χρησιμοποιήστε την εντολή
/ip firewall raw
.
- Στο Winbox ή στο WebFig: Μεταβείτε στο
- Προσθέστε έναν κανόνα για τον περιορισμό της κυκλοφορίας ICMP:
- Για Winbox ή WebFig: Κάντε κλικ
+
για να προσθέσετε έναν νέο κανόνα. Στην καρτέλαGeneral
, Επιλέξτεicmp
στο πεδίοProtocol
. Στην καρτέλαAction
επιλέξτεdrop
olimit
ως ενέργεια και διαμορφώστε τις παραμέτρους σύμφωνα με τις ανάγκες σας. - Στη γραμμή εντολών: Χρησιμοποιήστε μια εντολή παρόμοια με
/ip firewall raw add action=drop chain=prerouting protocol=icmp icmp-options=8:0 limit=10,20:packet
.
- Για Winbox ή WebFig: Κάντε κλικ
Αυτό το παράδειγμα λέει βασικά: "Απορρίψτε πακέτα τύπου ICMP 8 (αίτημα ηχούς) που υπερβαίνουν το όριο των 10 πακέτων ανά δευτερόλεπτο με μια έκρηξη 20 πακέτων." Προσαρμόστε το όριο και την έκρηξη με βάση την αναμενόμενη κανονική κίνηση και τη χωρητικότητα του δικτύου σας.
Σκέψεις
- Ακρίβεια: Βεβαιωθείτε ότι έχετε διαμορφώσει τους κανόνες με ακρίβεια για να αποφύγετε τον αποκλεισμό της νόμιμης κυκλοφορίας ICMP, η οποία είναι χρήσιμη για τη διάγνωση δικτύου και τον έλεγχο ροής.
- Παρακολούθηση: Συνιστάται να παρακολουθείτε τακτικά την κυκλοφορία του ICMP για να προσαρμόζετε τους κανόνες με βάση τη συμπεριφορά που παρατηρείται και να αποφεύγετε τα ψευδώς θετικά.
- συμπληρωματικότητα: Αν και το ακατέργαστο τείχος προστασίας είναι αποτελεσματικό στον μετριασμό των επιθέσεων, εξετάστε το ενδεχόμενο να το χρησιμοποιήσετε σε συνδυασμό με άλλα μέτρα ασφαλείας, όπως κανόνες τείχους προστασίας στον πίνακα φίλτρων, για πλήρη προστασία.
Η χρήση ακατέργαστου τείχους προστασίας μπορεί να είναι ένα αποτελεσματικό μέτρο για τον μετριασμό των επιθέσεων ICMP, αλλά πρέπει να αποτελεί μέρος μιας ευρύτερης, στρατηγικής προσέγγισης για την ασφάλεια του δικτύου.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.