Entendendo e protegendo sua rede contra ataques de DNS | Redes Brasil
HTML-код
- Опубликовано: 28 май 2016
- 🔴 Combo - Curso de MikroTik + Curso de Firewall Completo! Aproveite!! 👉 redes.cc/esq-yodt
🔴 Club de Redes - Conteúdos Exclusivos toda semana de Diversos Fabricantes 🔴 Adquira já 👉 redes.cc/LlswhM
🔵 Lab em Nuvens - Estude com Laboratórios Virtuais em um Ambiente totalmente Prático. 👉 redes.cc/mfwGiF
🔴 Participe do Grupo do WhatsApp para receber avisos de Conteúdos e Ofertas Exclusivas: redes.cc/Grupo-WhatsRB
🔴 É novo no canal? Se inscreva e ative o Sininho para não perder os próximos Vídeos e Lives. 🔴
🔴 Para conhecer nossos Treinamentos disponíveis clique no link abaixo.
👉 bit.ly/rb_ytb
🔴 Se você precisa Consultoria Profissional em MikroTik, Huawei, Servidores, Zabbix e outros clique no link abaixo.
👉 bit.ly/sl_ytb
🔴 Acompanhe nosso canal do Telegram para receber conteúdo sobre redes
e participar de promoções exclusivas!
👉 t.me/redesbrasiloficial
Excelente!!!
Francisco, muito bom!
Muito interessante,gostei belo vídeo.
Ótima explicação!!!!
Obrigado amigo!!!
Valeu Francisco!
Muito bom!
show de bola!!!!!!!
excelente vídeo parabéns
Ótima didática! Parabéns!
Muito boma explicação. Parabens
Muito bom o vídeo!! Parabéns!
Parabéns +Redes Brasil, ótima explanação!
Muito bem explicado francisco, conteúdo excelente.
Muito bem explicado. Parabéns!
Sempre ensinando com Qualidade ..Parabéns Francisco...
Video aula muito boa parabéns amigo
Aula muito bem explicada. Parabéns.
Parabéns ao Francisco!
Exelente explicação... Completa e bem objetiva.
show cara!!!
Parabens!! Muito bem explicado francisco, conteúdo excelente.
Excelente é bem inovador e traz luz de forma simples e com conteúdos extraordinários. Parabéns muitos sucesso obrigado por compartilhar..
Obrigado...
Muito obrigado pelo vídeo. Na ultima semana não estava entendendo o uso full do upload na porta WAN, 30mbps todo o tempo praticamente, realizei o processo ensinado na aula, caiu para 100kbps.
Parabéns, vídeo excelente muito obrigado pela dica, já sou inscrito no seu canal
Acabei de me deparar com essa situação... Não estava lembrado, valeu mesmo! Ataque foi DOS dropado com êxito!
ótimo vídeo
Ótimo vídeo!
Essa semana estava me batendo com uma RB750 q estava batendo 100% de carga da CPU,
Antes de ver seu vídeo resolvi quase que totalmente simplesmente desmarcando a opção de ALLOW REMOTE REQUESTS no DNS.
Agora com o vídeo ficou claro e cristalino oq estava acontecendo e como solucionar.
Parabéns e obrigado.
Moro em Goiânia e quero participar da próxima turma que fechar pra certificação MTCNA.
vc salvou minha vida....
interessante
Conheci hoje seu trabalho. Otimo e bom tema....parabens exelencia na explicacao tambem...
Olá Wilber! Agradecemos o seu feedback! Não se esqueça de se inscrever no nosso canal do RUclips e telegram para ficar por dentro das novidades e promoções. Grande abraço!
Francisco, parabéns pelo video ficou top como faz pra bloquear ataques ntp porta 123? fiz da mesma forma pra bloquear os ataques dns e não tive exito! gostaria de uma dica se possível.
amigos vou fazer 2 cursos com vcs em novembro vejo que estarei em boas mãos so uma duvida a respeito das regras devem ser feitas no balance ou no concentrador
Excelente vídeo, muito bem explicado...
Mas estou com outro tipo de situação aqui... consumo da minha interface de entrada(link) sempre muito acima da interface de saída... pensei que fosse ataque de dns...fiz essa regras mas não resolveu... vc teria uma ideia do que seja?
boa tarde Francisco neto! estou me deparando com um problema na minha rede.
e nao estou vendo solução os DNS dos roteadores dos meus clientes estão sendo alterados
e o acesso sendo bloqueados! como resolver isso? E desde ja agradeço pela a bela explicação de bloquei DOS NO SERVER
Olá Sebastiao, tudo bem? Você pode diminuir esse tipo de impacto através do firewall, usando o canal forward para bloquear as portas baixas (1~1024). Preste atenção no seguinte: caso você tenha clientes dedicados e/ou com IP público, você vai precisar fazer uma exceção para esses clientes, caso esses clientes utilizem algum serviço nas portas baixas, como um site (TCP 80) ou SSH (TCP 22), por exemplo.
Qualquer dúvida não hesite em entrar em contato, grande abraço!
Boa noite, um scanner de porta entre rede de serviço 10.0.1.0 para uma rede de segurança 10.0.2.0., pode ser considerado um ataque DDOS? Com exemplo uma escaneamento para verificar os equipamentos que estão na rede de segurança, com um programa como o Advanced Port Scanner ? grato e um abraço.
Dá pra configurar assim pela interface do roteador? Tipo pelo celular?
aonde eu encontro essas cofiguração
+Redes Brasil , boa tarde, meu caro Francisco Neto,
Preciso fazer um enlace de 6,5Km boa visada, atender em torno de 350 a 400 clientes, você recomendar fazer esse enlace com uma sxt? ou ela não suporta? qual o limite de Mb dedicado que uma sxt trafega?
mais no caso esse route seu e um de transito. Você não pode fazer regras forwad pois assim serviço de clientes pode não fucionar o certo e fazer regras em cada router input individualmente
Se caso tenha um roteador com ip público que manda ip local local de internet para o principal a regra seria a mesma como se fosse uma operadora?
Muito bom o vídeo, que software é esse?
Mas e as respostas limpas que estão passando pelo roteador com destino ao clientes, serão dropadas também. o cliente vai perder qualidade de serviço!
A consulta bloqueada é apenas a de fora para dentro.
Essas configurações foram feitas no firewall?
Amigo, fiz todas regras que disse e ainda continuou up alto e caindo link, o que eu faço?
No caso ai vc tem servidor DNS interno ou nao?
Mano como faço para roteadores intelbras? Isso so serve pra quem tem Mikrotik -.-
to com um problema em um jogo em especifico aonda chega a ficar ruim a conexao ate no sit e no aplicativo pode ser um ataque ? eu jogava um outro jogo de um cara e sai de la com certos problemas com ele agora estou tendo esse problema em outros jogos poderia me dar uma luz ?
Olá Boa noite! Isso Ajuda com ataques ao site? Colocaram bot e estão gastando toda a minha verga do ADS! Será que resolve?
muito bom vídeo. Qual ferramenta vc usou pra gravar e escrever na tela ao mesmo tempo ? Achei bem interessante.
Olá Pedro, tudo bem? Agradecemos o feedback! O programa utilizado para gravar os vídeos é o Camtasia. Já o programa para escrever e fazer desenhos na tela é o ZoomIt, esse último pode ser obtido gratuitamente! Grande abraço!
desculpa a ignorância mais tem como eu criar um servidor DNS com uma Rb?
BOM DIA FRANCISCO, NO MEU CASO QUE TENHO UM SERVIDOR DNS LOCAL, POSSO POR ESSAS DUAS REGRAS NO MEU SERVIDOR MIKROTIK ONDE FAÇA TODA A GERÊNCIA DA REDE, OU SO É PRECISO POR A PRIMEIRA REGRA.....GRATO
Se o seu servidor Dns for um linux veja esse material: www.cert.br/docs/whitepapers/dns-recursivo-aberto/
boa noite por favor como faço pelo windows firewall ?
Olá Alexnaldo, tudo bem? Em geral podemos admitir que o windows firewall já vem com uma configuração básica que bloqueia as conexões indevidas, sendo necessário liberar o que você precisa para te proteger. As requisições de DNS e até mesmo o ping são um exemplo disso. Qualquer outra dúvida não hesite em entrar em contato. Grande abraço!
É possivel ataque ddos para IP valido do CGNAT teoricamente só usam as portas acima de 1024 , tem formas de proteger ?
Olá Jocimar, tudo bem? Sim, qualquer IP público da sua rede pode ser atacado. Em caso de DDOS o ideal é contratar uma empresa de mitigação de ataques.
Grande abraço e bons estudos!
professor Francisco no meu caso é ao contrario estou sofrendo ataque no Download, não sei como o consumo dos cliente esta em 60 megabits o do porta da operadora está com 100 megabits a mais . pode me ajudar
Olá, tudo bem? Acredito que o primeiro passo seja identificar o tipo de tráfego que está passando a mais na sua rede, a ferramenta TORCH do RouterOS pode te auxiliar muito nessa questão. A partir do momento que você identificar o tipo de tráfego aí sim você pode tomar algumas medidas, a depender do tipo de ataque, é claro. De qualquer forma é bom você seguir algumas boas práticas com o firewall do seu equipamento, bloqueando tudo que você não utilize no seu roteador (canal input do filter ou prerouting do raw), principalmente o que vem de fora da sua rede, ou seja, da internet. Outra boa prática é você bloquear as portas baixas TCP e UDP (portas de 0 a 1023) no canal forward destinado a seus IPs públicos, liberando apenas os ips dos clientes que tem algum serviço que precise de acesso externo. Qualquer dúvida não hesite em entrar em contato, grande abraço!
Olá, o uso da CPU ainda continuou alto, não era para ter baixado ?
Olá Francisco, tudo bem? Mitigar ataques através do Firewall do roteador ainda vai consumir recursos, principalmente em um momento de ataque. Grande abraço!
7:40 - !Então olha só o que eu tenho aqui! - Vc não mostro
Queremos saber qual é esse aplicativo que você usou que é a informação mais importante
A essa altura do campeonato, vc deve saber que é o winbox para acesso ao sistema routerOS.
O input drop all já não resolve?
Se as requisições iniciam de dentro da rede, então não.
Só o roteador tem ip?
Um computador também tem?
Todos os dispositivos de rede.
ola amigo eu fiz mas nao marcou nenhum pacote
Olá Daylan, tudo bem? Pode nos dar mais detalhes do seu cenário ou então um export das configurações que você aplicou aí? Grande abraço!
@@RedesBrasil eu fiz como no seu vídeo tudo certin mas os pacotes ficou em 0b não usou a regra