Флуд на днс

FosterUA · 2014-09-23 19:50:46

Всем привет поделитесь опытом как решить проблему с флудом на ДНС, на одном айпи находится около 50 клиентов не могу найти нужного.

С помощью микротика можно как то заблокировать флуд ?

Спасибо.

Ajar · 2014-09-23 20:21:07

Сколько у вас запросов в секунду? Какой сервер у вас стоит?

FosterUA · 2014-09-23 20:25:49

Настроен только микротик по стандарту авторизация РРРоЕ и все.

По запросам даже не подскажу так как глобального такого ничего не настраивал.

Відредаговано 2014-09-23 20:34:30 FosterUA

Ajar · 2014-09-24 04:05:46

Микротиковский днс -ограничьте фаерволом, укажите только адреса своих клиентов

FosterUA · 2014-09-24 05:19:31

Ajar - подскажите как это сделать ?

Как выглядит правило ?

Ajar · 2014-09-24 07:58:06

Без обид , пока вы сами не разберетесь в достаточно простом фаерволе - будет масса вопросов .

В МТ стандартный пакетный фильтр http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

В конце есть примеры , в вашем случае мы ограничиваем "входящие пакеты на роутер , порт 53 днс сервера для все кроме локальной сети 192.168.43.0/24"

простейший пример:

add chain=input protocol=udp src-address=!192.168.43.0/24 dst-port=53 action=drop

Відредаговано 2014-09-24 07:59:40 Ajar

FosterUA · 2014-09-24 20:09:24

Ajar - спасибо

Рекомендованные сообщения