Chaguo "mbichi" ya ngome katika MikroTik RouterOS ni zana yenye nguvu ya kupunguza mashambulizi, ikiwa ni pamoja na yale yanayotokana na ICMP (Itifaki ya Ujumbe wa Kudhibiti Mtandao).

Ngome mbichi ya kinga-mtandao hufanya kazi katika hatua ya awali sana ya uchakataji wa pakiti, ikiiruhusu kushughulikia ipasavyo pakiti zisizohitajika kabla ya kutumia rasilimali za mfumo zaidi ya uchakataji wa kimsingi.

Ili kupunguza mashambulizi ya ICMP, kama vile mafuriko ya ping (aina ya shambulio la DDoS ambapo mshambuliaji hufurika mwathiriwa na pakiti za ICMP ili kumaliza rasilimali zake), unaweza kutumia sheria katika jedwali ghafi ili kutupa au kupunguza trafiki hii.

Hii ni kwa sababu sheria katika jedwali hili huchakatwa kabla ya zile zilizo katika kichujio na jedwali za nat, kuruhusu uingiliaji kati wa mapema na kupunguza athari kwenye utendakazi wa kipanga njia.

Kuweka Kanuni katika Ngome Mbichi Ili Kupunguza Mashambulizi ya ICMP

Hapa kuna mfano wa jinsi ya kusanidi sheria katika ngome mbichi ya kuzuia pakiti za ICMP:

1. Fikia kipanga njia chako cha MicroTik kupitia Winbox, WebFig, au SSH.
2. Nenda kwenye sehemu ya Firewall "mbichi".:
   • Katika Winbox au WebFig: Nenda kwa IP > Firewall na kisha kwenye kichupo Raw.
   • Kwenye mstari wa amri: Tumia amri /ip firewall raw.
3. Ongeza sheria ili kupunguza trafiki ya ICMP:
   • Kwa Winbox au WebFig: Bonyeza + ili kuongeza sheria mpya. Katika kichupo General, Chagua icmp kwenye uwanja Protocol. Kwenye kichupo Actionchagua drop o limit kama kitendo na usanidi vigezo kulingana na mahitaji yako.
   • Kwenye mstari wa amri: Tumia amri inayofanana na /ip firewall raw add action=drop chain=prerouting protocol=icmp icmp-options=8:0 limit=10,20:packet.

Mfano huu kimsingi unasema: "Tupa pakiti za ICMP aina 8 (ombi la mwangwi) ambazo zinazidi kikomo cha pakiti 10 kwa sekunde na mlipuko wa pakiti 20." Rekebisha kikomo na mlipuko kulingana na trafiki ya kawaida inayotarajiwa na uwezo wako wa mtandao.

Mazingatio

• Precision: Hakikisha umeweka sheria kwa usahihi ili kuepuka kuzuia trafiki halali ya ICMP, ambayo ni muhimu kwa uchunguzi wa mtandao na udhibiti wa mtiririko.
• Ufuatiliaji: Inashauriwa kufuatilia trafiki ya ICMP mara kwa mara ili kurekebisha sheria kulingana na tabia inayozingatiwa na kuepuka chanya za uwongo.
• kukamilishana: Ingawa ngome mbichi ya ngome ni nzuri katika kupunguza mashambulizi, zingatia kuitumia pamoja na hatua nyingine za usalama, kama vile sheria za ngome kwenye jedwali la kichujio, kwa ulinzi kamili.

Matumizi ya ngome mbichi ya ngome inaweza kuwa hatua madhubuti ya kupunguza mashambulizi ya ICMP, lakini lazima iwe sehemu ya mbinu pana, ya kimkakati ya usalama wa mtandao.