Как запретить атаки с публичной сети?

Question

Виталий @Scorpiored88

Как запретить атаки с публичной сети?

Всем доброго!
В последние время, начал получать сообщения от провайдера, что с моей сети идут разного рода атаки.
У меня публичная Wi-Fi сеть в кафе, оборудования - MikroTik.
Посоветуете пожалуйста что можно сделать

Вопрос задан более года назад
365 просмотров

6 комментариев

Подписаться 2 Средний 6 комментариев

Виталий @Scorpiored88 Автор вопроса

Ivan, логи то есть, но собирать все логи за месяц - получится очень много..
Атаки не на мой микрот, а атаки с моей сети

Написано более года назад
Виталий @Scorpiored88 Автор вопроса

Ivan, я думал, возможно в MikroTik, есть инструменты, которие могут блокировать трафик, если идут много запросов с одного ip на один и тот же внешний ip, что то на подобии quee

Написано более года назад
pfg21 @pfg21

Виталий, отличить трафик ддоса к примеру от трафика активного торрента достаточно сложно :(

Написано более года назад
Виталий @Scorpiored88 Автор вопроса

pfg21, не проблем, если заблокируется ище м торрент :)

Написано более года назад
irishmann @irishmann

публичная Wi-Fi сеть в кафе
В России?

Написано более года назад
Zerg89 @Zerg89

Виталий, есть такое quenes, только я бы делал через firewall add src to address list чтобы не всех, а при превышении лимита на час в лист с ограничением да и вообще дропать все запросы кроме 80 и 443 портов

Написано более года назад

Пригласить эксперта

Ответы на вопрос 5

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Как сделать редирект трафика на конкретный под?
- 1 подписчик
- 11 минут назад
- 12 просмотров
0

ответов
Компьютерные сети

+4 ещё

Простой
Как открыть локальный сайт в браузере?
- 1 подписчик
- 35 минут назад
- 30 просмотров
1

ответ
Компьютерные сети

Средний
Как соединить 3 роутера в одну локальную сеть?
- 1 подписчик
- 4 часа назад
- 98 просмотров
3

ответа
Сетевое администрирование

+2 ещё

Средний
Как настроить выход серверов с одного ip?
- 2 подписчика
- 19 часов назад
- 948 просмотров
1

ответ
Сетевое администрирование

+4 ещё

Средний
Почему не корректно отрабатывает протокол OSPF?
- 1 подписчик
- вчера
- 94 просмотра
1

ответ
Компьютерные сети

+1 ещё

Простой
Как добавить опцию «Внутренняя сеть \ Interanl network» в сетевых настройках VirtualBox?
- 1 подписчик
- вчера
- 49 просмотров
0

ответов
Linux

+2 ещё

Простой
Как менять AllowIPs на WireGuard?
- 1 подписчик
- вчера
- 86 просмотров
1

ответ
Linux

+3 ещё

Простой
Почему при подключении WireGuard пропадает интернет?
- 1 подписчик
- вчера
- 314 просмотров
1

ответ
Системное администрирование

Простой
Как работает get запрос в https?
- 1 подписчик
- вчера
- 117 просмотров
1

ответ
Windows

+1 ещё

Простой
Как включить доступ к Phone link / Связь с телефоном?
- 2 подписчика
- вчера
- 160 просмотров
0

ответов
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Разработать vpn сервис

05 нояб. 2024, в 17:38

150000 руб./за проект

Drupal. Перенос сайта с домена на поддомен

05 нояб. 2024, в 16:31

500 руб./за проект

Разработать макет для email рассылки

05 нояб. 2024, в 16:24

5000 руб./за проект

Ivan, логи то есть, но собирать все логи за месяц - получится очень много..
Атаки не на мой микрот, а атаки с моей сети
Ivan, я думал, возможно в MikroTik, есть инструменты, которие могут блокировать трафик, если идут много запросов с одного ip на один и тот же внешний ip, что то на подобии quee
Виталий, отличить трафик ддоса к примеру от трафика активного торрента достаточно сложно :(
pfg21, не проблем, если заблокируется ище м торрент :)
публичная Wi-Fi сеть в кафе
В России?
Виталий, есть такое quenes, только я бы делал через firewall add src to address list чтобы не всех, а при превышении лимита на час в лист с ограничением да и вообще дропать все запросы кроме 80 и 443 портов

Answer 1 · 2022-11-14 12:44:39

Если Вы из России, то просто не имеете права просто так раздавать интернет всем желающим
(97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.)
Рекомендую посмотреть тут
Настройка Микротика тут
Во всяком случае, это либо отпугнёт хацкера, либо даст вам смотреть логи, а главное, в случае чего избежать штрафа

Answer 2 · 2022-11-14 13:21:30

Нанять сисадмина
Проверить не влез ли кто в микротик и пофиксить
Обновить по на микротике
Ограничить публичный вифи по скорости/времени

Проверить пк в сети на вирусню

Answer 3 · 2022-11-20 20:07:55

Использовать позволило "запретить все, что не разрешено". Например разрешить только трафик 53/tcp,udp 80,443/tcp, а остальное , не соответствующее этим правилам пойдет в блок
Также поставить ограничение на количество пакетов в секунду от каждого клиента. Получается, если пойдет массированная атака, а не обычное использование, то "злоумышленник" сломает ноги от ваш firewall

Answer 4 · 2022-11-25 17:19:43

Можно еще поиграть уровнем и направленностью сигнала. Хакер наверняка не приходит к вам в кафе ?

Answer 5 · 2022-12-22 21:07:57

Интернет @geniuscomposervsevolodpus

Работаю с сетями ETH и PON

Нужно настроить файрвол.

Ответ написан более года назад

Комментировать

Как запретить атаки с публичной сети?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт