Блокировка сканеров [PSD]

Используется для ловли и блокировки IP, которые пытаются просканировать порты tcp/udp MikroTik

PSD пытается обнаружить сканирование TCP и UDP. Параметры настройки имеют следующий формат:

• Weight Threshold — общий вес последних пакетов TCP/UDP с разными портами назначения, поступающих с одного хоста, который будет рассматриваться как последовательность сканирования портов. (По умолчанию 21)
• Delay Threshold — задержка для пакетов с разными портами назначения, приходящих с одного и того же хоста, которая будет рассматриваться как возможная подпоследовательность сканирования портов. (По умолчанию 3 сек)
• Low Port Weight — вес пакетов с привилегированным (<1024) портом назначения.
• High Port Weight — вес пакета с непривилегированным портом назначения.

Потенциально опасная настройка, перед блокировкой изучите попадаемые адреса и сделайте исключения.

Конечно можно использовать Tarpit в Firewall, но тратить ресурсы MikroTik на это не имеет смысла, к тому сервисы по проверке портов (https://2ip.ru/port-scaner/) при наличии Tarpit будут видеть порты, как открытые.

При тестировании, сканер от 2ip.ru попал в лист.