Ang "raw" na opsyon sa firewall sa MikroTik RouterOS ay isang makapangyarihang tool upang mabawasan ang mga pag-atake, kabilang ang mga batay sa ICMP (Internet Control Message Protocol).

Gumagana ang raw firewall sa napakaagang yugto ng pagpoproseso ng packet, na nagbibigay-daan dito na epektibong makitungo sa mga hindi gustong packet bago sila kumonsumo ng mga mapagkukunan ng system na lampas sa pangunahing pagpoproseso.

Upang mabawasan ang mga pag-atake sa ICMP, gaya ng ping flood (isang uri ng pag-atake ng DDoS kung saan binabaha ng attacker ang biktima ng mga ICMP packet para maubos ang mga mapagkukunan nito), maaari kang gumamit ng mga panuntunan sa raw table para itapon o limitahan ang trapikong ito.

Ito ay dahil ang mga panuntunan sa talahanayang ito ay pinoproseso bago ang mga nasa filter at nat table, na nagbibigay-daan sa maagang interbensyon at pinaliit ang epekto sa pagganap ng router.

Pag-configure ng Mga Panuntunan sa Raw Firewall upang Bawasan ang Mga Pag-atake sa ICMP

Narito ang isang halimbawa kung paano i-configure ang isang panuntunan sa raw firewall upang limitahan ang mga ICMP packet:

1. I-access ang iyong MikroTik router sa pamamagitan ng Winbox, WebFig, o SSH.
2. Pumunta sa seksyong "raw" na Firewall:
   • Sa Winbox o WebFig: Pumunta sa IP > Firewall at pagkatapos ay sa tab Raw.
   • Sa command line: Gamitin ang command /ip firewall raw.
3. Magdagdag ng panuntunan upang limitahan ang trapiko ng ICMP:
   • Para sa Winbox o WebFig: I-click + para magdagdag ng bagong panuntunan. Sa tab General, Piliin icmp sa bukid Protocol. Sa tab Actionpumili drop o limit bilang isang aksyon at i-configure ang mga parameter ayon sa iyong mga pangangailangan.
   • Sa command line: Gumamit ng command na katulad ng /ip firewall raw add action=drop chain=prerouting protocol=icmp icmp-options=8:0 limit=10,20:packet.

Karaniwang sinasabi ng halimbawang ito: "Itapon ang ICMP type 8 (echo request) packet na lumalampas sa limitasyon na 10 packet bawat segundo na may pagsabog ng 20 packet." Ayusin ang limitasyon at pagsabog batay sa inaasahang normal na trapiko at kapasidad ng iyong network.

Mga pagsasaalang-alang

• katumpakan: Siguraduhing i-configure mo nang tumpak ang mga panuntunan upang maiwasan ang pagharang sa lehitimong trapiko ng ICMP, na kapaki-pakinabang para sa mga diagnostic ng network at kontrol sa daloy.
• Pagsubaybay: Maipapayo na regular na subaybayan ang trapiko ng ICMP upang ayusin ang mga panuntunan batay sa naobserbahang gawi at maiwasan ang mga maling positibo.
• complementarity: Bagama't epektibo ang raw firewall sa pagpapagaan ng mga pag-atake, isaalang-alang ang paggamit nito kasabay ng iba pang mga hakbang sa seguridad, tulad ng mga panuntunan ng firewall sa talahanayan ng filter, para sa kumpletong proteksyon.

Ang paggamit ng hilaw na firewall ay maaaring maging isang epektibong hakbang upang mapagaan ang mga pag-atake ng ICMP, ngunit dapat itong maging bahagi ng isang mas malawak, madiskarteng diskarte sa seguridad ng network.