Используется для ловли и блокировки IP, которые пытаются просканировать порты tcp/udp MikroTik
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💻 Удалённая настройка: без выезда — через RuDesktop.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Послегарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.
PSD пытается обнаружить сканирование TCP и UDP. Параметры настройки имеют следующий формат:
- Weight Threshold — общий вес последних пакетов TCP/UDP с разными портами назначения, поступающих с одного хоста, который будет рассматриваться как последовательность сканирования портов. (По умолчанию 21)
- Delay Threshold — задержка для пакетов с разными портами назначения, приходящих с одного и того же хоста, которая будет рассматриваться как возможная подпоследовательность сканирования портов. (По умолчанию 3 сек)
- Low Port Weight — вес пакетов с привилегированным (<1024) портом назначения.
- High Port Weight — вес пакета с непривилегированным портом назначения.
![Блокировка сканеров [PSD]](https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/wp-content/uploads/2024/02/image-2.png "Блокировка сканеров [PSD] 1")
![Блокировка сканеров [PSD]](https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/wp-content/uploads/2024/02/image-4.png "Блокировка сканеров [PSD] 2")
При превышении количества баллов 21 единице, IP по правилу ниже
![Блокировка сканеров [PSD]](https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/wp-content/uploads/2024/02/image-3.png "Блокировка сканеров [PSD] 3")
Потенциально опасная настройка, перед блокировкой изучите попадаемые адреса и сделайте исключения.
![Блокировка сканеров [PSD]](https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/wp-content/uploads/2024/02/image-5.png "Блокировка сканеров [PSD] 4")
![Блокировка сканеров [PSD]](https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/wp-content/uploads/2024/02/image-6.png "Блокировка сканеров [PSD] 5")
Конечно можно использовать Tarpit в Firewall, но тратить ресурсы MikroTik на это не имеет смысла, к тому сервисы по проверке портов (https://2ip.ru/port-scaner/) при наличии Tarpit будут видеть порты, как открытые.
При тестировании, сканер от 2ip.ru попал в лист.
![Блокировка сканеров [PSD]](https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/wp-content/uploads/2024/02/image-8.png "Блокировка сканеров [PSD] 6")
![Блокировка сканеров [PSD]](https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/wp-content/uploads/2024/02/image-7-700x488.png "Блокировка сканеров [PSD] 7")
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💻 Удалённая настройка: без выезда — через RuDesktop.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Послегарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.