Fórumok
Üdv Minkenkinek!
Van egy routerem publikus ip-vel a neten. Miután kitettem a netre volt a tűszfalban egy rosszul megfogalmazott szabály, ami miatt az 53 port elérhető volt. Ugyan csak dns forwardot csinált de mégis rátaláltak a botok és folyamatosan terhelték a routert. Mikor ésszrevettem a hibát javítottam, viszont a botok csak nem tudnak leszakadni a routerről. Ennek már több mint egy éve. Kérdésem, hogy hogyan lehet "leíratkozni" ezekről a botokról?
Minden jó tanácsot szívesen fogadok!
Köszönöm!
Hozzászólások
fail2ban? beállítani egy jó nagy bantime-ot
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Milyen router?
https://openresolver.com/
Mikrotik a router.
A mostani DNS-s tűzfal szabályaid (TCP/UDP) hogyan néznek ki?
Az openresolver.com rendben találta a routert. Köszönöm a tippet!
És a múltkor valaki még leugatott, amikor azt mondtam, hogy meggondolandó lett manapság már kifelé portot nyitni...
Mire utaznak ezek a botok egyébként? Amplification attack?
Velhetoen felkerultel egy csomo gyujto oldalra,mint lehetseges/eszlelet/egykori nyilt dns resolver(?). Hasonlo listak leteznek legalabbis socks4-5 meg egyeb proxykkal, ami utan ertelemszeruen kapod egy ideig a "probalkozasokat".
Hogy a kerdesedre is valaszoljak: sehogy. A legjobb amit tehetsz, hogy eldobod az ilyen kereseket. Lehetoleg ugy csinald,h a tuloldalon minel tovabb lekosd az eroforrasaikat,ergo ne valaszolj a keresekre semmikepp.
Van akik szerint az explicit deny reply celravezetobb,de en ugy tapasztaltam,h nem.
Esetleg beallithatod, hogy minden lekerdezesre a koronavirus regisztracios oldalanak IP-jet adja valasznak. :D
A strange game. The only winning move is not to play. How about a nice game of chess?
Ez tetszik :DDD
minek az ellenség ha valakinek ilyen támogatói vannak :).
leiratkozni sehogy tiltani a kívülről érkező 53as portra való forgalmat tcp udp portokon, és engedd el, nem kell foglalkozni vele a továbbiakban.
;;; DNS drop from www UPD PORT
ip firewall chain=input action=drop protocol=udp in-interface=eth1 dst-port=53 log=no log-prefix=""
;;; DNS drop from www TCP PORT
ip firewall chain=input action=drop protocol=tcp in-interface=eth1 dst-port=53 log=yes log-prefix=""
Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)
Jelenleg a Nat -on belülről 53-as portra érkező forgalmat kiengedem egyébként a csomagot eldobom. Sok probálkozás jön az 5353 portra kívülről de mindegyik el van dobva.