Η επιλογή "ακατέργαστου" τείχους προστασίας στο MikroTik RouterOS είναι ένα ισχυρό εργαλείο για τον μετριασμό των επιθέσεων, συμπεριλαμβανομένων εκείνων που βασίζονται στο ICMP (Internet Control Message Protocol).

Το ακατέργαστο τείχος προστασίας λειτουργεί σε πολύ πρώιμο στάδιο της επεξεργασίας πακέτων, επιτρέποντάς του να αντιμετωπίζει αποτελεσματικά τα ανεπιθύμητα πακέτα προτού καταναλώσουν πόρους του συστήματος πέρα ​​από τη βασική επεξεργασία.

Για να μειώσετε τις επιθέσεις ICMP, όπως το ping flood (ένας τύπος επίθεσης DDoS όπου ο εισβολέας πλημμυρίζει το θύμα με πακέτα ICMP για να εξαντλήσει τους πόρους του), μπορείτε να χρησιμοποιήσετε κανόνες στον μη επεξεργασμένο πίνακα για να απορρίψετε ή να περιορίσετε αυτήν την επισκεψιμότητα.

Αυτό συμβαίνει επειδή οι κανόνες σε αυτόν τον πίνακα υποβάλλονται σε επεξεργασία πριν από αυτούς στους πίνακες φίλτρου και nat, επιτρέποντας την έγκαιρη παρέμβαση και ελαχιστοποιώντας τον αντίκτυπο στην απόδοση του δρομολογητή.

Διαμόρφωση κανόνων στο Raw Firewall για τον μετριασμό των επιθέσεων ICMP

Ακολουθεί ένα παράδειγμα του τρόπου διαμόρφωσης ενός κανόνα στο μη επεξεργασμένο τείχος προστασίας για τον περιορισμό των πακέτων ICMP:

1. Πρόσβαση στον δρομολογητή MikroTik μέσω Winbox, WebFig ή SSH.
2. Μεταβείτε στην ενότητα "ακατέργαστο" Τείχος προστασίας:
   • Στο Winbox ή στο WebFig: Μεταβείτε στο IP > Firewall και μετά στην καρτέλα Raw.
   • Στη γραμμή εντολών: Χρησιμοποιήστε την εντολή /ip firewall raw.
3. Προσθέστε έναν κανόνα για τον περιορισμό της κυκλοφορίας ICMP:
   • Για Winbox ή WebFig: Κάντε κλικ + για να προσθέσετε έναν νέο κανόνα. Στην καρτέλα General, Επιλέξτε icmp στο πεδίο Protocol. Στην καρτέλα Actionεπιλέξτε drop o limit ως ενέργεια και διαμορφώστε τις παραμέτρους σύμφωνα με τις ανάγκες σας.
   • Στη γραμμή εντολών: Χρησιμοποιήστε μια εντολή παρόμοια με /ip firewall raw add action=drop chain=prerouting protocol=icmp icmp-options=8:0 limit=10,20:packet.

Αυτό το παράδειγμα λέει βασικά: "Απορρίψτε πακέτα τύπου ICMP 8 (αίτημα ηχούς) που υπερβαίνουν το όριο των 10 πακέτων ανά δευτερόλεπτο με μια έκρηξη 20 πακέτων." Προσαρμόστε το όριο και την έκρηξη με βάση την αναμενόμενη κανονική κίνηση και τη χωρητικότητα του δικτύου σας.

Σκέψεις

• Ακρίβεια: Βεβαιωθείτε ότι έχετε διαμορφώσει τους κανόνες με ακρίβεια για να αποφύγετε τον αποκλεισμό της νόμιμης κυκλοφορίας ICMP, η οποία είναι χρήσιμη για τη διάγνωση δικτύου και τον έλεγχο ροής.
• Παρακολούθηση: Συνιστάται να παρακολουθείτε τακτικά την κυκλοφορία του ICMP για να προσαρμόζετε τους κανόνες με βάση τη συμπεριφορά που παρατηρείται και να αποφεύγετε τα ψευδώς θετικά.
• συμπληρωματικότητα: Αν και το ακατέργαστο τείχος προστασίας είναι αποτελεσματικό στον μετριασμό των επιθέσεων, εξετάστε το ενδεχόμενο να το χρησιμοποιήσετε σε συνδυασμό με άλλα μέτρα ασφαλείας, όπως κανόνες τείχους προστασίας στον πίνακα φίλτρων, για πλήρη προστασία.

Η χρήση ακατέργαστου τείχους προστασίας μπορεί να είναι ένα αποτελεσματικό μέτρο για τον μετριασμό των επιθέσεων ICMP, αλλά πρέπει να αποτελεί μέρος μιας ευρύτερης, στρατηγικής προσέγγισης για την ασφάλεια του δικτύου.