fizord.ru - статьи - 453
[главная] | [каталоги]

0
создан: 2024-08-28 14:54:48
пользователь: cloud раздел: mikrotik
[180]
защита от DDoS, проверка через MHDDoS
в данной статье мы рассмотрим возможность защиты от ddos на mikrotik и тестово будем тестировать свой localhost:443

в интернете есть статьи с информацией для защиты от DDoS с созданием листов ddos-attackers и ddos-targets. Но т.к у меня есть статья про BlackList /post/417, то я буду пользоваться им.
схожие статьи: https://настройка-микротик.рф/защита-от-ddos/ и https://pikabu.ru/story/zashchita_ot_ddos_v_mikrotike_11491454


в целом настройки совпадают, заходим в IP - Firewall - Filter Rules и добавляем в конце списка данные правила:
/ip firewall filter
add chain=input connection-state=new action=jump jump-target=detect-ddos
add action=return chain=detect-ddos dst-limit=50,50,src-and-dst-addresses/10s
add action=add-dst-to-address-list address-list=BlackList src-address=!192.168.1.0/24 address-list-timeout=1d chain=detect-ddos


где !192.168.1.0/24 - это ваш локальный пул адресов

теперь можем проверить, для этого устанавливаем git и docker
apt-get install git
https://docs.docker.com/engine/install/debian/

git clone https://github.com/MatrixTM/MHDDoS.git
cd MHDDoS

изучаем немного команды docker /info/721, просматриваем скачанный Dockerfile

в диретории билдим MHDDoS
docker build . -f Dockerfile -t mhddos


и запускаем наш образ
docker run --name mhddos1 mhddos TCP localhost:443 100 60 yes

fizord.ru © 2024