通過ROS防止外網(wǎng)DDOS攻擊的方法
防止外網(wǎng)DDOS攻擊是一個艱巨的任務(wù),不少企業(yè)通過購買專門的DDOS防火墻達(dá)到防止外網(wǎng)DDOS攻擊的目的。本篇文章通過使用ROS路由器設(shè)置,從而防止外網(wǎng)DDOS攻擊。是企業(yè)可以通過簡單的方法,提升自身的網(wǎng)絡(luò)安全防護(hù)。
【原因】做好的ROS很多人都不進(jìn)行禁ping設(shè)置,這樣也就給了外網(wǎng)判斷此IP在線的方法。 論壇上看到了有個朋友說自己遭受外網(wǎng)DDOS攻擊,路由器直接DOWN掉,其實(shí)這個問題的發(fā)生起因是內(nèi)網(wǎng)中馬,在老黑利用此馬對其他的IP用戶進(jìn)行攻擊的時候,你的網(wǎng)吧成為了一個IP攻擊源,引起大量數(shù)據(jù)傳輸,導(dǎo)致ROS掉線。其他的朋友說“你家被別人攻擊了”,其實(shí)合理的解釋應(yīng)該是,你家的機(jī)器有機(jī)器中馬,別人在利用你家攻擊別人,你的帶寬被吃滿,ROS承載能力不足而產(chǎn)生這個現(xiàn)象。。。。除非你和誰有深仇大恨才可能引起別人對你的攻擊。
【分析】針對這個問題的解決辦法,首要的問題是找出問題源,也就是中毒的機(jī)器,再者就是將ROS的IP隱藏,讓自己的IP保持安全性,同時將內(nèi)網(wǎng)可以查詢IP的一切網(wǎng)站進(jìn)行屏蔽,讓別人從內(nèi)網(wǎng)和外網(wǎng)都對你的IP搞不到頭腦,這樣他也無從下手。
【解決】具體做法如下: 既然要隱藏IP,但必須要保持ROS的訪問正常,則需要做幾項(xiàng)改動
1. 更改ROS的web訪問端口, 進(jìn)入winbox ->IP->services->
【注意】這樣更改后,登陸ROS的時候需要在IP后面加上您的端口才可以正常進(jìn)入,如上圖中的登陸的話就應(yīng)該更改為:
打開winbox->在IP地址處添加 您的IP:5188 ->輸入用戶密碼就可以進(jìn)行登陸了。
2. 添加外網(wǎng)禁ping防火墻 進(jìn)入 winbox->IP->firewall->filter->添加
這里如果是單線的話,就可以單獨(dú)屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù),如果是雙線網(wǎng)吧的話,就要再做一條filter,把另一條線路添加到禁ping設(shè)置 中。方法與單線一樣,只在In Interface 中更改為另一條線路的硬件,如果內(nèi)網(wǎng)也想禁Ping的話就再加一條,In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡。
這里如果是單線的話,就可以單獨(dú)屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù),如果是雙線網(wǎng)吧的話,就要再做一條filter,把另一條線路添加到禁ping設(shè)置中。方法與單線一樣,只在In Interface 中更改為另一條線路的硬件,如果內(nèi)網(wǎng)也想禁Ping的話就再加一條,In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡。
這樣你可以實(shí)驗(yàn)一下,外網(wǎng)已經(jīng)無法Ping通您了,但是您的登陸仍然正常。
3. 好了,外網(wǎng)已經(jīng)無法PING通了,那么該考慮考慮內(nèi)網(wǎng)的問題了,有些想對您惡搞的人需要知道您的外網(wǎng)IP,這可怎么辦,網(wǎng)絡(luò)上能查詢IP地址的網(wǎng)站層出不 窮,但是具體的站點(diǎn)就只有幾個,所以我們只要將這些站點(diǎn)的訪問直接屏蔽掉,那么就可以增加您IP的隱藏性,不至于被有什么想法的人利用,恩恩,就這么辦,針對這個我寫了幾條Filter,大家直接用這個導(dǎo)入ROS的話就可以屏蔽掉這些網(wǎng)站。
如果再發(fā)現(xiàn)那個網(wǎng)站可以查詢IP的話直接就可以自己加上一條,然后將網(wǎng)址處的網(wǎng)址更改為您找到的網(wǎng)站域名,就可以了。
通過以上幾種方法,我們就可以基本將外網(wǎng)的和內(nèi)網(wǎng)的部分威脅去掉一部分,一定程度上防止外網(wǎng)DDOS攻擊,讓我們能夠安穩(wěn)的睡一覺了。
【綜述】網(wǎng)絡(luò)安全并不是簡單的幾條策略,簡單的幾句話可以講清楚的,保證完全安全的防護(hù),誰也不可能弄出來,微軟那么大的公司一樣讓病毒,漏洞搞的焦頭爛額,何況我們呢。我們現(xiàn)在所能夠做的,就是增加自己的實(shí)戰(zhàn)經(jīng)歷,時刻保持著警惕性,防范住每一個能夠侵害我們的網(wǎng)絡(luò)的危險。
【編輯推薦】
