MikroTik RouteOS 防火墙碰瓷式防御-钓鱼攻击源

最新推荐文章于 2024-04-27 19:25:03 发布
最新推荐文章于 2024-04-27 19:25:03 发布
阅读量989 收藏 2
点赞数 1
分类专栏: RouteOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq948718360/article/details/109353009
版权

问题:Routeos常用的防火墙脚本网络上比较多,但是配置后发现还是红色的登陆失败告警。IP地址世界各地都有

原因:防火墙配置了无效连接,DDOS压制,端口扫描次数限制。但是现在的攻方明显聪明了,5-10秒只发起一个连接,触发不了防火墙的防御脚本。

分析:如何处理这类人呢。首先得从行为上分析。比如常用的端口 21,22 80 443 8443 8080 3036 3389 1433 等,谁用用到IP+端口访问?正儿八经上网的人100%用不到。也就只有IT个别配置才会用到。而病毒前期都是漫无目的的扫描,即便是有目的的攻击,端口1-65535,也得一个一个的尝试。如何防御这些老鸟,就得钓鱼了。

钓鱼过程:OK,知道的来源,我们就可以钓鱼了。虚拟机配置web,公网上映射22和80。老鸟发现有台肉鸡,立马就有更多的IP 过来“敲门”了。OK,路由器记录所有访问此端口的IP。不出意外,一天能有个一千多次,高峰的时候会有几万次,一次代表一个攻击你的主机哦。当然也可以用更多的端口钓鱼,效果更好。

防御:钓到了鱼儿,剩下的就是映射正常的端口了。3分饵,7条鱼。

#标记攻击IP,10天内不允许再次访问
/ip firewall filter
add action=add-src-to-address-list address-list="Port attack" address-list-timeout=1w3d chain=input connection-state=new dst-port=\
    22,80 log=yes log-prefix="Port attack" protocol=tcp

#解决此IP接入路由器
add action=drop chain=input comment="Port attack" src-address-list="Port attack"

攻击IP截图

`xifeng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
组网之—-MikroTik软路由的配置和FUZZ
xiaoi123的博客
03-30 3432
作者:红发香克斯开篇之前一直想借助一台高性能PC利用VMWare组建一个攻网络,之前有一贴写过找到了一个软路由系统,就是可以在VMWare中使用的路由器操作系统,那个系统还挺常用,上次帖子写到了安装和连接,没写后续的IP配置等等,上篇的地址:https://bbs.ichunqiu.com/thread-33583-1-1.html,这节给大家讲讲如何配置和挖洞的思路,首先上这个路由器软件的下载...
docker-routeros:Docker容器中的Mikrotik RouterOS
05-15
Docker中的Mikrotik RouterOS 这张小图片仅用于测试目的,例如,在基于库的基于项目的单元测试中。 如果您需要功能齐全的“ Docker中的RouterOS”来进行生产使用,请查看项目。 如何使用 创建自己的Dockerfile 是...
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解和实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
ROS 53端口 被狂扫
wjy397的专栏
12-05 5112
ROS开启Allow Remote Requests可能存在被DDoS攻击的风险 近期观测到某台设备的某接口上行流量异常,该接口平时几乎无流量。在防火墙中查看活动的连接,发现几乎全部都是UDP 53端口的请求,通过截取该接口的数据包发现,TCP数据包几乎没有,而UDP数据包却占了几乎全部。UDP数据包中,印证了防火墙中看到的情况,有许多远程接口疯狂发起DNS请求,查询一个名为cpsc.g
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
最新发布
A345545108的博客
04-27 2043
写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探讨一些技术问题。因此,在最近和小伙伴的交流学习过程中,有一个小伙伴提到了一款远控工具,名字叫tinyshell:刚听到此远控工具的名字,确实感觉没什么映像,不过尝试在网络中搜索了一下此工具,发现此工具是一款轻量级网络设备后门程序,而且其曾被CIA组织所青睐,配合Chimay Red漏洞利用工具对MikroTik路由器发起攻击
MikroTik RouterOS防火墙与过滤详解
weixin_34384557的博客
08-13 1327
MikroTik RouterOS能对包状态过滤;P2P协议过滤;和目标NAT;对MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 下面是RouterOS对IP流的处理流程: RouterOS防火墙类型 MikroTik RouterOS具备强大的防火墙,根据...
RouterOS常用命令及方法
mwl093的博客
03-07 5252
RouterOS常用命令和方法 /sy reset 恢复路由原始状态 /sy reboot 重启路由/sy showdown 关机 /sy ide set name=机器名 设置机器名 /export 查看配置 /ip export 查看IP配置 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /
MikroTik-RouterOS-X86_64-DISK2G-L5-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK2G-L5-V7
MikroTik-RouterOS-X86_64-DISK6G-L6-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK6G-L6-V7.ova
mikrotik-java:Mikrotik RouterOS API的Java客户端实现
05-27
Mikrotik RouterOS API的Java客户端库实现。 该项目提供了一个Java客户端,可以使用远程API来操纵Mikrotik路由器。 简单的事情必须容易做,而复杂的事情必须是可能的。 版本号 当前的稳定版本是3.0.7 3.0.7版...
Mikrotik RouterOS-6.45.9-X64-L5.zip
08-16
这是功能强大的高级路由器操作系统,使用旨在将你的电脑变成一个专业的路由器,从而进行各方面自定义操作配置,支持添加标准的PC网络接口卡用来增强路由器的功能,routeros基于路由、PPPoE认证、web认证、流量控制...
RouterOS防火墙脚本
05-09
RouterOS精华教程中的经典防火墙脚本
MikroTik RouterOS防火墙与过滤详解.rar
07-29
MikroTik RouterOS防火墙与过滤详解.rar\MikroTik RouterOS防火墙与过滤详解\RouterOS V3.0使用手册
ddos攻击防御脚本
qq_39122260的博客
02-16 3081
脚本文件 vim ddosdefense.sh #!/bin/bash #定义脚本按照目录 AccordingToTheCatalogue=/sh/ddos #加载环境变量 source $AccordingToTheCatalogue/conf/ddosdefense.conf #判断防火墙状态 JudgeFirewall=`systemctl status firewalld.service | grep 'active (running)'` if [ -z "$JudgeFirewall" ]; t
DDOS渗透与攻(三)之socktress攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-28 1175
008年有Jack C.Louis发现,针对TCP服务的拒绝服务攻击: - 消耗被攻击目标系统资,与攻击目标建立大量socket链接 - 完成三次握手最后的ACK包window大小为0(客户端不接收数据),攻击者资消耗小(CPU 内存 带宽) - 异步攻击,单机可拒绝服务高配资服务器 - window窗,实现的TCP流控
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3669
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
Mikrotik软路由安全配置
stache
04-21 5407
1、升级软路由版本 首先升级你的RouterOS版本, 一些较旧的版本具有某些弱点或漏洞, 使设备保持最新状态,以确保设备安全。 2、新建用户 新建一个“full”组的新用户,密码设置得尽量复杂一些,使用该用户登陆后,把默认的用户admin删除。 /user add name=myname password=mypassword group=full /user remove admin ...
MikroTik RouterOS 建置 PPPoE Server 止 ARP 攻擊
Jis的专栏
12-31 2272
MikroTik RouterOS 建置 PPPoE Server 止 ARP 攻擊 (房東必備) PPPoE(point to point protocal over Ethernet),是屬PPP協議在乙太網中的完美結合。因為PPPoE不使用ARP協議,也就不會產生ARP資訊,徹底杜絕了目前網路上無所不在的ARP攻擊。並且PPPoE組網不會改變原來的局域網拓撲結構,極大簡化了網管人員的
Mikrotik RouterOS的防火墙简介-从零开始学RouterOS系列03
bierxiu9789的博客
08-02 850
为了更好的理解RouterOS的防火墙,特地给大家补一下科学知识,ROS的防火墙,其实运作的就是iptables,也为四表五链。这篇文章教你快速理解ROS的防火墙,看懂了也就懂iptables是什么原理了。四表五链大致如下。1.四表:Raw表——关闭连接追踪机制。用在prerouting,output链上。Mangle表——拆解报文,分析报文,修改报文。用在preroutin...
RouterOS防火墙与过滤详解.pdf
11-19
RouterOS防火墙与过滤详解文档详细探讨了MikroTik RouterOS的高级防火墙功能。RouterOS防火墙的核心特性包括: 1. **包状态过滤**:能够根据包的完整状态进行检查,确保只有符合预设条件的数据包通过。 2. **P2P...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值