ROS 53端口 被狂扫

最新推荐文章于 2024-08-23 16:07:31 发布
最新推荐文章于 2024-08-23 16:07:31 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: RouteOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy397/article/details/78716327
版权

ROS开启Allow Remote Requests可能存在被DDoS攻击的风险

近期观测到某台设备的某接口上行流量异常,该接口平时几乎无流量。在防火墙中查看活动的连接,发现几乎全部都是UDP 53端口的请求,通过截取该接口的数据包发现,TCP数据包几乎没有,而UDP数据包却占了几乎全部。UDP数据包中,印证了防火墙中看到的情况,有许多远程接口疯狂发起DNS请求,查询一个名为cpsc.gov的政府机构网站。

DNS请求全部来源于外网请求,通过检查设置,发现ROS的DNS设置中开启了Allow Remote Requests,允许远程请求的勾选选项。由于外网的IP太多,除了做白名单外似乎又没什么很好的办法(学那啥?转发外网请求UDP 53端口到不存在的地址?测试可行。),每个IP封禁还浪费系统资源,而该设置功能也几乎用不到。关闭之~

接口流量异常:
graph-1

可以看到大量的DNS请求。
ddos cpsc.gov -1

UDP数据包占了几乎全部。
ddos cpsc.gov -2

数据包内容:
ddos cpsc.gov -3

测试下,确实该IP允许被远程DNS查询。
dig

关闭。
dig

本文固定链接: http://blog.ich8.com/post/6106 | 霸王硬上弓's Blog

程序员学习公众号:

 

手艺人123
关注
专栏目录
RouterOS系列之DNS
autista的博客
03-09 5751
RouterOS DNS
ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA
weixin_33226816的博客
12-31 4557
[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,...
ROS软路由被外网攻击_网管如何解决
08-17
ROS软路由被外网攻击_网管如何解决;ROS软路由被外网攻击_网管如何解决!
fiddler在软件测试中的使用(详细版)
最新发布
2301_78276982的博客
08-23 999
另外,如果系统调用的有外部接口,根据外部接口的不同返回结果进行不同的逻辑处理,那么就需要外部接口的提供方配合我们进行测试,而在实际操作中这是很难做到的,这个时候我们就可以使用fiddler来篡改接口返回的数据,构造我们需要的测试场景,可以大大提高我们的测试效率。页面进行业务操作,此时在fiddler页面可以看见对应的请求图标会有个红色通行标示,表示请求过程中设置了断点,客户端发出的请求被fiddler拦截了。先打开目标网址进行登录,然后将fiddler拦截的登录成功的响应信息进行修改。
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
ROS端口
weixin_33681778的博客
02-05 796
官方; To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP /ip firewall fi...
ros udp协议53端口 封_每天一点IT-说说AD域的端口
weixin_29044713的博客
01-03 993
每天学习一点点,进步一点点!今天跟大家说说AD域的相关端口,便于大家以后进行排查和了解哈。首先是动态端口:针对windows server 2003架构的域控,动态端口范围是从1025到5000;windows server 2008以后,扩大了动态端口的范围,从49152到65535;其次是固定端口:389端口,协议TCP/UDP,协议类型LDAP,关联用途-活动目录、复制、用户和计算机认证、组...
ros端口映射和回流详解
02-06
端口映射和回流设置是ROS中两个关键的网络配置概念,主要用于解决内外网通信和IP识别的问题。 端口映射,也称为端口转发,是将外部网络(通常通过WAN接口)的特定端口请求导向内部网络中特定IP地址的对应端口。这...
ROS的ADSL多线端口映射脚本
12-16
ROS的ADSL多线端口映射脚本 ROS 端口映射 多线映射。。。。。。。。。。。。
ros端口镜像学习
why
08-30 1500
l3硬件卸载 第三层硬件卸载(也称为IP交换或硬件路由)将允许将某些路由器功能卸载到交换芯片上。 这样可以在路由数据包时达到线速,而这在CPU中是根本无法实现的。 /interface ethernet switch set switch1 l3hw=yes 端口镜像 功能及原理:通过端口镜像,可以将“嗅探”到所有通过交换芯片中的所有流量,并将这些数据包的副本发送到另一个端口(镜像目标) 镜像目标端口必须属于同一个交换机 基于端口镜像 /interface ethernet switch set sw
网络安全培训视频教程-53.利用SQL注入漏洞入侵网站实例演示(下).rar
07-09
为什么要推出这一系列的大型免费网络安全培训教程?2007年的互联网状况可以说是不容乐观,自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼!而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全防治,携手网易学院,推出这一系列大型网络安全免费培训教程,旨在普及网络安全知识,提升广大网民安全意识。通过了解一些黑客常用攻击手法,来发现自身的一些安全隐患,并及时修补一些安全问题,从而达到有效的防治手段。
ROS禁止暴力登录高级防攻击脚本
05-30
ROS禁止暴力登录高级防攻击脚本,有效防护任何攻击来源!
ros端口转发
why
07-28 1672
基于命令行配置: 一、端口转发 静态配置: [admin@MikroTik] > /ip firewall nat add chain=dstnat dst-address=x.x.x.x(静态公网IP) protocol=tcp dst-port=22 action=dst-nat to-addresses=x.x.x.x(本地静态内网IP) to-ports=86 动态配置: 1> 在路由器上配置UPNP服务 #配置两个接口外部接口、内部接口 [admin@Mik
端口知识及攻击方法
domythings的专栏
09-24 951
端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024
ros udp协议53端口 封_关于默认封闭对外UDP端口(不能请求外网)的说明
weixin_39681161的博客
12-22 1051
由于近期利用服务器UDP端口,对外发包攻击他人的现象较多,所以快网开设的VPS服务器默认封闭了对外的UDP端口,如果您的程序需要对外请求,可以自行打开该设置,下面图解说明如何打开安全策略里面的UDP,和如何放开禁用的fsockopen函数。特别说明:如果放开以上设置,特别是PHP主机,利用fsockopen函数发包攻击的现象较多,如果您的网站程序有漏洞,被不法人员利用发包攻击,将会耗尽您的VPS带...
ros udp协议53端口 封_tcp/ip协议—>原理(下篇)
weixin_39929254的博客
12-31 848
面向报文应用层 直接交给udp多长的报文,给多少发多少,即一次发送一个报文,应用层(应用程序)选择合适大小的报文面向字节流应用层(应用程序)与tcp的交互是一次一个数据块,但tcp把应用程序看成是一连串的无结构的字节流,tcp有一个缓冲,当应用程序传送的数据块太长,tcp就可以把它划分为短的一些在传送当对网络质量有要求,数据保证安全:需要HTTPS,http,ftp等传输协议,及pop,...
winbox 端口描_ROS端口
weixin_39621488的博客
12-22 344
官方;To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP/ip firewall filteradd chain=input p...
winbox 端口描_ros端口
weixin_39630813的博客
12-22 304
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="Port scanners to list " disabled=no/ip fir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值