Всем доброго!
В последние время, начал получать сообщения от провайдера, что с моей сети идут разного рода атаки.
У меня публичная Wi-Fi сеть в кафе, оборудования - MikroTik.
Посоветуете пожалуйста что можно сделать
Ivan, я думал, возможно в MikroTik, есть инструменты, которие могут блокировать трафик, если идут много запросов с одного ip на один и тот же внешний ip, что то на подобии quee
Виталий, есть такое quenes, только я бы делал через firewall add src to address list чтобы не всех, а при превышении лимита на час в лист с ограничением да и вообще дропать все запросы кроме 80 и 443 портов
Если Вы из России, то просто не имеете права просто так раздавать интернет всем желающим
(97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.)
Рекомендую посмотреть тут
Настройка Микротика тут
Во всяком случае, это либо отпугнёт хацкера, либо даст вам смотреть логи, а главное, в случае чего избежать штрафа
Использовать позволило "запретить все, что не разрешено". Например разрешить только трафик 53/tcp,udp 80,443/tcp, а остальное , не соответствующее этим правилам пойдет в блок
Также поставить ограничение на количество пакетов в секунду от каждого клиента. Получается, если пойдет массированная атака, а не обычное использование, то "злоумышленник" сломает ноги от ваш firewall
Сложный
