Merhaba,
Sanal mikrotik kurulum gerçekleştirdik. Belli başlı noktalarda sorun yaşıyoruz uygun kaynak bulamadım. Belki bilgisi olan arkadaşlar yönlendirebilirler diye konu açmak istedim.
Örneğin atıyorum ki 36366 portuna aynı ip üzerinden TCP veya UDP olarak 10 dan fazla bağlantı geldiğinde bu bağlantıya kill at demek istiyoruz. Bunun için referans olarak alabileceğim bir makale yada bu kuralı yazmada bilgisi olan arkadaşlar yardımcı olabilirler mi acaba?
Mikrotik RouteOS kural girme hk.
4
●398
- 20-10-2021, 00:59:05Önerin için teşekkür ederim Mustafaguneshost adlı üyeden alıntı: mesajı görüntüle
Kural yazdırmak işi çözmüyor ne yazık ki artık ex4300 aldık 3 ay kullandık ama sanala kurmaktan pek farklı iş yaptığını göremedim. Farkı hissedemedik aldığımızın 3/2 sine geri sattık. Bu tarz kurallar işi bilen birisi tarafından 5 dakikada geçilebiliyor. Kuralı nette bulamadığım için konu açayım dedim bir kaç şey deniyoruz o sebepten yoksa bu şekilde kullanmak akıl karı değil anında düşürürler böyle. Zaten aynı sektörde olduğumuz için bilirsin, artık Mikrotik ile Client sourceyi konuşturuyorum ve %100 sonuç veriyor.
Daha geçen gün DGN den kaçtım sırf bu yüzden. Saldırıda o kadar çığır aşmışlar ki, DDOS u atarken 10Mbit olarak atıyorlar, anormal trafik olarak gözükmüyor. Milyonlarca 10Mbit bağlantı gelince dgn satüre oluyordu. Sırf bu yüzden 1 hafta önce datacenter değiştirdim bütün 2x /24'e koruma aldım. Şaşırdım ama çözüm oldu, oyunada gelen paketleride mikrotik ile sourceyi konuşturarak çözdüm. Kirli trafik network'a giremiyor bile hiç. Tabi hala dgn den çıkma süreci devam ediyor 1 haftaya yoluna giricez umarım - 20-10-2021, 10:54:48Biliyorsundur aldığın packet boyutu ya 10-20 Mpbs geçmiyordur. (Login tekrarlama , bağlı oyuncuları time outa düşürmek) Bunun Fiziksel cihazda engellemek ve okutmak imkansız derecede zor o kadar sıkı olursa Tüm oyuncular ban yiyor.
Geçen sene burdaki onca Attack türlerinden ;
IP spoofing, IP sweep, Port scan, Land attack protection, Teardrop attack protection, ICMP
fragment protection, Ping of death attack protection, Large size ICMP packet protection, Block fragment
traffic, SYN-ACK-ACK proxy protection, SYN flood Protection, ICMP flood protection, UDP flood protection.
Önemli türlere karşı koruma olmasına Rağmen Server sürekli Login tekrarlattiriyor. DGN Ticket açılıyor Kirli Trafik gözükmüyor diyorlar gerçekten de sonradan fark ettik. Server başı 2 GBps yurt içi ödemesini almadığımiz hizmeti müşteri ye sağlıyorduk Sırf mağdur olmasın diye.
Bu senenin bazı aylarını Kural girip silmekle geçirdim sonu yine hüsran dönüp baktığımda (*.***) harcanan ücretin etkisiz eleman olması çok moral bozuyor.
Bu konuda görüştüğüm 8-9 kişi Allah'tan içindeki bir kaç kişi ( sektörde öncü olan) bu sorunun neden olduğunu ve çözümünün nasıl olduğunu üstü kapalı bahsettiler.
O gün bugündür Firewall a para harcamayı bıraktım.
Eğer ki Saldırı konumuz Metin2 içinse Auth çökme sorununu çözdüğün an sorunun çözülecek mikrotik gibi saçmalıkla uğraşmayacaksin.
;
Eğer ki dediğim sorun oluyorsa çözümü basit başka bir şey ise her zaman okuyacak deneyecek çok makale var
İyi forumlar dilerim @cegk;
Kural yazdırmak işi çözmüyor ne yazık ki artık ex4300 aldık 3 ay kullandık ama sanala kurmaktan pek farklı iş yaptığını göremedim. Farkı hissedemedik aldığımızın 3/2 sine geri sattık. Bu tarz kurallar işi bilen birisi tarafından 5 dakikada geçilebiliyor. Kuralı nette bulamadığım için konu açayım dedim bir kaç şey deniyoruz o sebepten yoksa bu şekilde kullanmak akıl karı değil anında düşürürler böyle. Zaten aynı sektörde olduğumuz için bilirsin, artık Mikrotik ile Client sourceyi konuşturuyorum ve %100 sonuç veriyor.