iforum.pp.ua
Основной каталог => IT технологии и др. => Записки администратора => Тема начата: Дмитрий от Ноября 25, 2015, 08:35:33 pm
-
Шаг 1 - Запускаем WinBox и подключаемся к маршрутизатору Mikrotik Route Board
Шаг 2 - Выбираем пункт New Terminal
Шаг 3 - Копируем скрипт
/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=block-ddos dst-limit=32,32,src-and-dst-addresses/10s action=return
add chain=block-ddos src-address=192.168.1.1 action=return
add chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m
add chain=block-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m
add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop
Шаг 4 - Вставляем скрипт в Терминальное окно и жмем Enter
Время блокировки IP 10 минут, можете сами регулировать время на который производиться блокировка ip
Теперь вы можете посмотреть кто ддосил и какой ip адресс, для этого выбираем пункт ip>Firemall>Adress List
исключения 192.168.1.1 и др.