В этом ролике специалист компании Server Flow подробно расскажет о способах защиты от атак типа DOS на оборудовании Mikrotik на базе RouterOS. Прежде чем рассказать о способах защиты, мы считаем нужным объяснить разницу между DOS и DDOS атаками. Атака DOS (Denial of Service) - один клиент использует специализированные нагрузочные утилиты DOS , например siege, направляет огромное количество пакетов к серверу. Это забивает канал связи и нагружает CPU как сервера, так и Mikrotik. Отсутствие защиты от таких атак может привести к падению сервера или значительному снижению скорости его отклика на реальные клиентские запросы. Атака DDOS (Distributed Denial of Service) - более сложный тип атаки, где в качестве атакующих используются ботнеты. Целые сети зараженных устройств с предустановленным ПО. Число таких устройств может исчисляться тысячами, что значительно усложняет защиту от таких атак. Теперь давайте на примере RouterOS разберемся, как бороться с атаками DOS на оборудовании Mikrotik: 1. Для начала научимся определять признаки атаки (загрузка CPU и сетевого адаптера на ПК), а также обнаружим огромное число соединений с одного IP, используя инструмент Torch в RouterOS. 2. Благодаря выявленному IP атакующего создадим правило Drop в FireWall, чтобы разорвать соединение с атакующим компьютером. Теперь предлагаем ознакомиться с правилами фаервола, которые мы подготовили для автоматической блокировки атакующих. Благодаря ним, атакующие будут моментально попадать в черный список, что не позволит нанести урон вашей сетевой инфраструктуре. Также мы хотели бы пояснить, почему этот способ не подходит для защиты от DDOS атак. В случае наличия домашнего сервера (home hosted), вы пользуетесь услугами интернет-провайдера, который выделил вам ограниченный канал Ethernet. Атака типа DDOS способна парализовать этот канал на уровне провайдера, что приведет к отключению доступа к интернету со стороны провайдера. Таким образом, чтобы эффективно бороться с DDOS атаками, рекомендуется размещать оборудование в дата-центре, где провайдер уже имеет инфраструктуру для защиты от DDOS атак и большую пропускную способность оборудования. Наш сайт -
Блог ServerFlow -
