Aleꭙ
http://forum.ru-board.com/topic.cgi?forum=8&topic=44642&start=0&limit=1&m=1#1
Aleꭙ
этот? ну можно его попробовать настроить.
Aleꭙ
сделать 5 итераций, а не 3, например
Алексей
Да что то типа того
Алексей
Спасибо, над надо покумекать чтобы правильно все сделать.
Aleꭙ
но на винде тоже надо бы чего-нибудь придумать. покурить в эту сторону, например https://habrahabr.ru/sandbox/36428/
Алексей
Знаю точное время релогона 13 сек.
Oleg
а подбор в кол-ве в минуту или в секунду понятен?
Oleg
пачкой?
Алексей
неудачные, при чем, по всей видимости одни и те же :)
Алексей
да подряд прям, мне сервак жалко прям, и домой уже пора, нашел блин под конец рабочего дня :)
Oleg
есть же в эдвансе есть кол-во соединений в единицу времени
Oleg
и если совпадает - в блэклист его
Алексей
умиляюся логинам: ИРА БУХ АДМИН
Алексей
😂
Алексей
есть же в эдвансе есть кол-во соединений в единицу времени
это где ковырять в настройках terminal-server?
Oleg
не - на мт
Oleg
в фильтрах
Алексей
аааа
Алексей
ну в общем если дома ребенок даст посидеть буду кумекать, щас поехал :) еще за памперсами ехать😂
Oleg
extra - connection limit
Алексей
спс
Moneron 🇷🇺
extra - connection limit
Очень ресурсоёмкая опция. Использовать лучше с new или tcp syn условиями, иначе микротик может подустать
Oleg
Алексей
2011я так думаю устанет
Алексей
Очень ресурсоёмкая опция. Использовать лучше с new или tcp syn условиями, иначе микротик может подустать
Не попадалась ли в интернетах статейка почитать бы, 😊
Moneron 🇷🇺
Да по сути, можете взять решение, которое я показывал
Moneron 🇷🇺
С адрес-листами
Алексей
Понял
Oleg
А там ресурсы особо не нужны. Атакующего в бан и все
Oleg
А анализировать только этот порт
Oleg
Быстро пройдёт
Sergey
А там ресурсы особо не нужны. Атакующего в бан и все
Соглашусь с Александром, я проводил атаки на микротик, ради разумеется познавательных целей в лабораторных условиях, если мы используем ресурсоемкие операции. То в бан не поможет. Я на каждый последующий запрос могу использовать новый ip, как минимум подставлять в запрос, как максимум использовать TOR или аналоги.
Sergey
И мне достаточно обычного ноута чтобы как минимум заставить деградировать уровень сервиса на вашем микротике. А как максимум поставить его в крайне неудобную эротическую позу по нагрузке наЦП.
Oleg
В принципе да
Алексей
И что делать в итоге, я только приехал домой 😁
Moneron 🇷🇺
Фильтр по адрес-листам. Дёшево и сердито ))
Oleg
Я это реализовывал на Chr под VMware. Там хорошо было
Алексей
Сейчас планировал заняться переделыванием
Anonymous
Один из зрителей моего канала придумал оригинальный способ.... Правда там перебор по ssh ... Но мне кажется РДП тоже можно научить..... Как только ресурс чувствует несколько неудачных авторизаций - он пингует его хитрым пакетом... Например 666 байт.. А Микрот ловит этот пакет и банит дст адрес..... Офигенная идея
Moneron 🇷🇺
Прикольная идея, согласен )) И можно более гибкие политики делать на самом ресурсе уже )
Anonymous
Винду можно научить мне кажется... Через повершел её можно хоть кофе научить варить
Anonymous
Ну или тупо клиентам, кто подключаецо по рдп, забацать icmp порткнок..... Батник создать, который сначала пингает, а потом уже rdp запускает... Ошибка в кноке - бан.......
Anonymous
Или ssh туннели мои любимые
Oleg
Порт кнок проще всего и эффективнее. Или icmp
Anonymous
Момент
Anonymous
вот моя статья на хабре https://habrahabr.ru/sandbox/68590/
Anonymous
Статья коряво написана, но сойдёт
Anonymous
А в правиле проброса поставить ацеслист
Kirill
вот моя статья на хабре https://habrahabr.ru/sandbox/68590/
ну вопервых запихните код в тэг code
Anonymous
Да это было в 13ом году
Anonymous
Уже точно ничего пихать не буду
Oleg
https://geektimes.ru/post/186488/
Kirill
))))
Kirill
так этоже моя статья
Oleg
Тем более - Вам спасибо
Oleg
Для человека - разъяснение про ICMP
Алексей
Всем спасибо, чат реально теплый!
Anonymous
Так давайте обнимемся братья!!!!!
Алексей
Жаль лайкать нельзя 😂
Kirill
😀
Kirill
тут
Anonymous
Хм... Интересно... У Микротик.ком проблемы с сертификатом......
Anonymous
NIKOLYA
Да не, норм
NIKOLYA
Может у тебя дата съехала на компе?
Anonymous
Тютелька в тютельку всё
Anonymous
Такая фигня со всех устройств дома...
Anonymous
Сейчас с работы попробую
Anonymous
С работы ок... Видимо провайдер мой домашний чудит
Anonymous
Вот ещё интересная бага... Выключаю sstp server ЕА центральном RB.... А установленные sstp продолжают жить.... Но новые уже не подключаются... Раньше они сразу рвались
Anonymous
6.38 ccr1009-8g-1s-1s+
Anonymous
L2TP рвутся сразу... Sstp не рвутся и даже трафик по ним ходит
Anonymous
Но суть не в этом.... В статье написано... Прокидываете любой впн между RB.... Добавляете на двух RB нетворки в OSPF.... И все начинает жить...... У меня не начало(
Sergey
Moneron 🇷🇺
В случае использования оспф поверх туннелей, нетворками являются удалённые адреса туннелей.
Sergey
Ага, чтобы lsa отсылались внутри туннеля, указываете туннельные подсети, и в случае если firewall их не заблокирует и ария одна, все заработает.
FoxPDLL
