[главная] | [каталоги]
0 
создан: 2024-08-28 14:54:48
пользователь: cloud раздел: mikrotik
[431]
защита от DDoS, проверка через MHDDoS
в данной статье мы рассмотрим возможность защиты от ddos на mikrotik и тестово будем тестировать свой localhost:443 в интернете есть статьи с информацией для защиты от DDoS с созданием листов ddos-attackers и ddos-targets. Но т.к у меня есть статья про BlackList /post/417, то я буду пользоваться им.
схожие статьи: https://настройка-микротик.рф/защита-от-ddos/ и https://pikabu.ru/story/zashchita_ot_ddos_v_mikrotike_11491454
в целом настройки совпадают, заходим в IP - Firewall - Filter Rules и добавляем в конце списка данные правила:
/ip firewall filter
add chain=input connection-state=new action=jump jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=50,50,src-and-dst-addresses/10s
add action=add-dst-to-address-list address-list=BlackList src-address=!192.168.1.0/24 address-list-timeout=1d chain=detect-ddos
add chain=input connection-state=new action=jump jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=50,50,src-and-dst-addresses/10s
add action=add-dst-to-address-list address-list=BlackList src-address=!192.168.1.0/24 address-list-timeout=1d chain=detect-ddos
где !192.168.1.0/24 - это ваш локальный пул адресов
теперь можем проверить, для этого устанавливаем git и docker
apt-get install git
https://docs.docker.com/engine/install/debian/
git clone https://github.com/MatrixTM/MHDDoS.git
cd MHDDoS
cd MHDDoS
изучаем немного команды docker /info/721, просматриваем скачанный Dockerfile
в диретории билдим MHDDoS
docker build . -f Dockerfile -t mhddos
и запускаем наш образ
docker run --name mhddos1 mhddos TCP localhost:443 100 60 yes