MikroTik RouterOS neapstrādātā ugunsmūra opcija ir spēcīgs rīks, lai mazinātu uzbrukumus, tostarp uzbrukumus, kuru pamatā ir ICMP (Internet Control Message Protocol).

Neapstrādāts ugunsmūris darbojas ļoti agrīnā pakešu apstrādes stadijā, ļaujot tam efektīvi tikt galā ar nevēlamajām paketēm, pirms tās patērē sistēmas resursus, pārsniedzot pamata apstrādi.

Lai mazinātu ICMP uzbrukumus, piemēram, ping plūdus (DDoS uzbrukuma veids, kad uzbrucējs pārpludina upuri ar ICMP paketēm, lai iztērētu tā resursus), varat izmantot neapstrādātās tabulas noteikumus, lai atmestu vai ierobežotu šo trafiku.

Tas ir tāpēc, ka šīs tabulas noteikumi tiek apstrādāti pirms filtru un nat tabulām, ļaujot veikt agrīnu iejaukšanos un samazināt ietekmi uz maršrutētāja veiktspēju.

Noteikumu konfigurēšana neapstrādātā ugunsmūrī, lai mazinātu ICMP uzbrukumus

Šeit ir piemērs, kā konfigurēt kārtulu neapstrādātā ugunsmūrī, lai ierobežotu ICMP paketes:

1. Piekļūstiet savam MikroTik maršrutētājam izmantojot Winbox, WebFig vai SSH.
2. Dodieties uz sadaļu “Neapstrādāts” ugunsmūris:
   • Programmā Winbox vai WebFig: dodieties uz IP > Firewall un pēc tam uz cilni Raw.
   • Komandrindā: izmantojiet komandu /ip firewall raw.
3. Pievienojiet kārtulu, lai ierobežotu ICMP trafiku:
   • Winbox vai WebFig: noklikšķiniet + lai pievienotu jaunu noteikumu. Cilnē General, Izvēlieties icmp lauks Protocol. Cilnē Actionizvēlēties drop o limit kā darbību un konfigurējiet parametrus atbilstoši savām vajadzībām.
   • Komandrindā: izmantojiet komandu, kas līdzīga /ip firewall raw add action=drop chain=prerouting protocol=icmp icmp-options=8:0 limit=10,20:packet.

Šajā piemērā būtībā teikts: “Atmetiet 8. tipa ICMP (atbalss pieprasījuma) paketes, kas pārsniedz 10 pakešu ierobežojumu sekundē ar 20 pakešu sēriju. Pielāgojiet ierobežojumu un sēriju, pamatojoties uz paredzamo parasto trafiku un tīkla jaudu.

Apsvērumi

• precizitāte: precīzi konfigurējiet noteikumus, lai izvairītos no likumīgas ICMP trafika bloķēšanas, kas ir noderīga tīkla diagnostikai un plūsmas kontrolei.
• Uzraudzība: ieteicams regulāri uzraudzīt ICMP trafiku, lai pielāgotu noteikumus, pamatojoties uz novēroto uzvedību, un izvairītos no viltus pozitīvajiem rezultātiem.
• komplementaritāte: lai gan neapstrādāts ugunsmūris ir efektīvs uzbrukumu mazināšanai, pilnīgai aizsardzībai apsveriet iespēju to izmantot kopā ar citiem drošības pasākumiem, piemēram, ugunsmūra noteikumiem filtru tabulā.

Neapstrādāta ugunsmūra izmantošana var būt efektīvs pasākums, lai mazinātu ICMP uzbrukumus, taču tai ir jābūt daļai no plašākas, stratēģiskas pieejas tīkla drošībai.