解決ROS外網攻擊的好辦法! ROS是大家公認的性能比較優越的路由器,綜合比較起來,其性能的卓越性,功能之多是其他路由器無法比擬的,和其他路由器一樣,針對ROS系統的安全性和穩定性也有一定問題。
【原因】做好的ROS很多人都不進行禁ping設置,這樣也就給了外網判斷此IP在線的方法。 論壇上看到了有個朋友說自己遭受DDOS攻擊,路由器直接DOWN掉,其實這個問題的發生起因是內網中馬,在老黑利用此馬對其他的IP用戶進行攻擊的時候,你的網吧成為了一個IP攻擊源,引起大量數據傳輸,導致ROS掉線。其他的朋友說“你家被別人攻擊了”,其實合理的解釋應該是,你家的機器有機器中馬,別人在利用你家攻擊別人,你的帶寬被吃滿,ROS承載能力不足而產生這個現象。。。。除非你和誰有深仇大恨才可能引起別人對你的攻擊。
【分析】針對這個問題的解決辦法,首要的問題是找出問題源,也就是中毒的機器,再者就是將ROS的IP隱藏,讓自己的IP保持安全性,同時將內網可以查詢IP的一切網站進行屏蔽,讓別人從內網和外網都對你的IP搞不到頭腦,這樣他也無從下手。
【解決】具體做法如下: 既然要隱藏IP,但必須要保持ROS的訪問正常,則需要做幾項改動 1. 更改ROS的web訪問端口, 進入winbox ->IP->services->
【注意】這樣更改後,登陸ROS的時候需要在IP後面加上您的端口才可以正常進入,如上圖中的登陸的話就應該更改為:
打開winbox->在IP地址處添加 您的IP:5188 ->輸入用戶密碼就可以進行登陸了。
2. 添加外網禁ping防火牆 進入 winbox->IP->firewall->filter->添加
這裡如果是單線的話,就可以單獨屏蔽掉一個外網網卡的ping數據,如果是雙線網吧的話,就要再做一條filter,把另一條線路添加到禁ping設置 中。方法與單線一樣,只在In Interface 中更改為另一條線路的硬件,如果內網也想禁Ping的話就再加一條,In Interface 中添加為內網網卡。
這裡如果是單線的話,就可以單獨屏蔽掉一個外網網卡的ping數據,如果是雙線網吧的話,就要再做一條filter,把另一條線路添加到禁ping設置中。方法與單線一樣,只在In Interface 中更改為另一條線路的硬件,如果內網也想禁Ping的話就再加一條,In Interface 中添加為內網網卡。
這樣你可以實驗一下,外網已經無法Ping通您了,但是您的登陸仍然正常。
3. 好了,外網已經無法PING通了,那麼該考慮考慮內網的問題了,有些想對您惡搞的人需要知道您的外網IP,這可怎麼辦,網絡上能查詢IP地址的網站層出不 窮,但是具體的站點就只有幾個,所以我們只要將這些站點的訪問直接屏蔽掉,那麼就可以增加您IP的隱藏性,不至於被有什麼想法的人利用,恩恩,就這麼辦,針對這個我寫了幾條Filter,大家直接用這個導入ROS的話就可以屏蔽掉這些網站。