mikrotik-ddos-protect
جلوگیری از حملات ddos در میکروتیک
جلوگیری از حملات ddos در میکروتیک در این مقاله به صورت کامل بررسی میشود.در صورتی که مدیر it یک سازمان باشید و در سازمان شما فایروال وجود نداشته باشد تا حد زیادی با میکروتیک(مطابق با سرفصل های دوره ایمن سازی شبکه با میکروتیک) میتوانید از حملات و تهدیدات در سطح شبکه جلوگیری کنید.قبل از مطالعه پیشنهاد میشود آموزش ایران اکسس کردن میکروتیک رو مطالعه کنید.
حملات ddos دیداس چی هست؟
حمله دیداس (DDoS) یا “Distributed Denial of Service” به نوعی از حملات سایبری گفته میشود که هدف آن، از دسترس خارج کردن یک سرویس، وبسایت یا سرور است. در این حمله، تعداد زیادی سیستم آلوده (که به آنها “زامبی” یا “bot” گفته میشود) به طور همزمان به یک تارگت مشخص درخواست هایی ارسال میکنند تا منابع آن را اشباع کرده و عملکرد عادی آن را مختل کنند. برخلاف حملات معمول که از یک منبع انجام میشوند، در دیداس حمله از چندین یا هزاران یا حتی میلیونها دستگاه مختلف صورت میگیرد، به همین دلیل شناسایی و متوقف کردن آن دشوارتر است. حملههای DDoS میتوانند لایههای مختلفی از شبکه را هدف بگیرند؛ مانند حملات لایه ۳ و ۴ (مثل TCP SYN Flood یا UDP Flood) که زیرساخت شبکه را نشانه میگیرند، یا حملات لایه ۷ (مثل HTTP Flood) که سرویس های تحت وب را مختل میکنند. هدف اصلی این نوع حملات، فلج کردن سایت ها و وب سرویس ها، کند کردن سرویس ها، قطع دسترسی کاربران واقعی و در نهایت، تحمیل خسارات مالی و اعتباری به سازمانهاست.
حملات ddos در میکروتیک چگونه انجام میشود؟
بیشتر حملات دیداس با استفاده از باتنتها انجام میشوند؛ شبکهای از سرور ها و سیستم هایی که معمولاً بدون اطلاع یا با اطلاع کاربرانشان به مهاجم فرمان برداری میکنند. این حملات معمولاً توسط رقبا، هکر ها، فعالان سیاسی سایبری یا باج گیران اینترنتی انجام میشوند. در ساده ترین حالت میتوان یک اسکریپت دیداس با پایتون را روی چندین سرور اجرا کرد و همزمان به یک تارگت مشخص حمله کرد. مقابله با حملات دیداس نیازمند استفاده از ابزارهای پیشرفته فایروال، سیستمهای تشخیص رفتار غیر عادی، و گاهی همکاری با سرویس دهندگان امنیت است. در نهایت، داشتن سیاست های پیشگیرانه و مانیتورینگ مداوم، کلید مقابله مؤثر با این تهدید پیچیده است.
جلوگیری از حملات SYN Flood در میکروتیک
حمله SYN Flood یکی از انواع حملات DDoS در لایه ۴ شبکه (Transport Layer) است که با سوءاستفاده از فرآیند سه مرحلهای TCP Handshake طراحی میشود. در این نوع حمله، مهاجم تعداد زیادی بسته SYN (شروع اتصال TCP) به سمت سرور هدف ارسال میکند، اما پاسخ های ACK را برای تکمیل اتصال نمیفرستد. در نتیجه، سرور منتظر تکمیل این ارتباطها باقی میماند و منابع آن (مثل جدول اتصالها، حافظه و پردازنده) به سرعت پر میشود. چون هر اتصال نیمه تمام (half-open) برای چند ثانیه در وضعیت معلق باقی میماند، این کار باعث میشود سرور دیگر قادر به پاسخ گویی به کاربران واقعی نباشد. مهاجمان معمولاً این حمله را با استفاده از IP های جعلی (spoofed IP) انجام میدهند تا قابل ردگیری نباشند و سرعت حمله را افزایش دهند. SYN Flood بهویژه برای سرورهایی که کانفیگ محافظتی خاصی ندارند میتواند فلج کننده باشد. مقابله با این حمله معمولاً با روشهایی مثل محدود کردن نرخ SYN، استفاده از SYN cookies، و تنظیم timeout مناسب برای اتصالات نیمهکاره انجام میشود. این نوع حمله به دلیل سادگی اجرا و تاثیر بالا و در دسترس بودن ابزار های حملات SYN Flood در کالی لینوکس، یکی از محبوبترین ابزارهای مهاجمان در حملات منع سرویس محسوب میشود.
پارت شبکه حامی امنیت کسب و کار شما
/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop
add chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s action=return
add chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m
add chain=block-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m
/ip firewall filter
add action=jump chain=forward comment="SYN Flood protect" connection-state=new in-interface="ether1-gateway" jump-target=SYN-Protect protocol=tcp tcp-flags=syn
add action=jump chain=input comment="SYN Flood protect" connection-state=new jump-target=SYN-Protect protocol=tcp tcp-flags=syn
add action=return chain=SYN-Protect limit=200,5:packet
add action=drop chain=SYN-Protect
بخش اول اسکریپت از حملات dos و حملات بروت فورس در میکروتیک جلوگیری میکند و بهش دوم این اسکریپت از حملات SYN Flood جلوگیری میکند.
