EAKislov
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня! ко мне на сервер кто то долбится на открытый (не стандартный)порт RDP, по логам системы я вижу атакующие IP адреса, вот они: 176.36.205.248 5.53.119.250 194.44.230.32 93.178.218.5 188.0.134.161 94.127.179.183 148.251.1.195 195.64.149.45 195.66.203.102 217.24.161.33 185.55.105.70 93.178.218.5 185.176.221.49 как добавить их вручную в блокировку я сообразил, но может кто-нибудь подскажет можно ли на mikrotik как либо отслеживать подобные атаки, вообще можно ли отличить по каким либо признакам атакующий IP от работающего? дело в том что клиенты могут сидеть на динамических IP, и заранее сделать список разрешенных IP не реально, по этому возник вопрос, можно ли понять, атакующий IP он за короткое время на открытый порт создает несколько соединений, а рабочие IP подцепляются и работают, тоесть повторное соединение происходит не часто, но порт занят во время работы, как то это можно отслеживать? и можно ли по этому факту блокировать те IP которые часто устанавливают связь с указанным портом? Подскажите пути решения! Спасибо! | Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 17:48 01-10-2019 | Исправлено: EAKislov, 17:51 01-10-2019 |
|