Entendendo e protegendo sua rede contra ataques de DNS | Redes Brasil
Vložit
- čas přidán 25. 08. 2024
- 🔴 Combo - Curso de MikroTik + Curso de Firewall Completo! Aproveite!! 👉 redes.cc/esq-yodt
🔴 Club de Redes - Conteúdos Exclusivos toda semana de Diversos Fabricantes 🔴 Adquira já 👉 redes.cc/LlswhM
🔵 Lab em Nuvens - Estude com Laboratórios Virtuais em um Ambiente totalmente Prático. 👉 redes.cc/mfwGiF
🔴 Participe do Grupo do WhatsApp para receber avisos de Conteúdos e Ofertas Exclusivas: redes.cc/Grupo...
🔴 É novo no canal? Se inscreva e ative o Sininho para não perder os próximos Vídeos e Lives. 🔴
🔴 Para conhecer nossos Treinamentos disponíveis clique no link abaixo.
👉 bit.ly/rb_ytb
🔴 Se você precisa Consultoria Profissional em MikroTik, Huawei, Servidores, Zabbix e outros clique no link abaixo.
👉 bit.ly/sl_ytb
🔴 Acompanhe nosso canal do Telegram para receber conteúdo sobre redes
e participar de promoções exclusivas!
👉 t.me/redesbras...
Muito obrigado pelo vídeo. Na ultima semana não estava entendendo o uso full do upload na porta WAN, 30mbps todo o tempo praticamente, realizei o processo ensinado na aula, caiu para 100kbps.
Acabei de me deparar com essa situação... Não estava lembrado, valeu mesmo! Ataque foi DOS dropado com êxito!
Ótimo vídeo!
Essa semana estava me batendo com uma RB750 q estava batendo 100% de carga da CPU,
Antes de ver seu vídeo resolvi quase que totalmente simplesmente desmarcando a opção de ALLOW REMOTE REQUESTS no DNS.
Agora com o vídeo ficou claro e cristalino oq estava acontecendo e como solucionar.
Parabéns e obrigado.
Moro em Goiânia e quero participar da próxima turma que fechar pra certificação MTCNA.
Conheci hoje seu trabalho. Otimo e bom tema....parabens exelencia na explicacao tambem...
Olá Wilber! Agradecemos o seu feedback! Não se esqueça de se inscrever no nosso canal do CZcams e telegram para ficar por dentro das novidades e promoções. Grande abraço!
Parabéns +Redes Brasil, ótima explanação!
boa tarde Francisco neto! estou me deparando com um problema na minha rede.
e nao estou vendo solução os DNS dos roteadores dos meus clientes estão sendo alterados
e o acesso sendo bloqueados! como resolver isso? E desde ja agradeço pela a bela explicação de bloquei DOS NO SERVER
Olá Sebastiao, tudo bem? Você pode diminuir esse tipo de impacto através do firewall, usando o canal forward para bloquear as portas baixas (1~1024). Preste atenção no seguinte: caso você tenha clientes dedicados e/ou com IP público, você vai precisar fazer uma exceção para esses clientes, caso esses clientes utilizem algum serviço nas portas baixas, como um site (TCP 80) ou SSH (TCP 22), por exemplo.
Qualquer dúvida não hesite em entrar em contato, grande abraço!
Excelente é bem inovador e traz luz de forma simples e com conteúdos extraordinários. Parabéns muitos sucesso obrigado por compartilhar..
Parabéns, vídeo excelente muito obrigado pela dica, já sou inscrito no seu canal
Sempre ensinando com Qualidade ..Parabéns Francisco...
Muito interessante,gostei belo vídeo.
Parabens!! Muito bem explicado francisco, conteúdo excelente.
Parabéns ao Francisco!
Exelente explicação... Completa e bem objetiva.
show de bola!!!!!!!
Video aula muito boa parabéns amigo
Francisco, muito bom!
Muito bem explicado francisco, conteúdo excelente.
Muito bem explicado. Parabéns!
Aula muito bem explicada. Parabéns.
Ótima didática! Parabéns!
Muito bom o vídeo!! Parabéns!
Mas e as respostas limpas que estão passando pelo roteador com destino ao clientes, serão dropadas também. o cliente vai perder qualidade de serviço!
A consulta bloqueada é apenas a de fora para dentro.
Valeu Francisco!
show cara!!!
Muito boma explicação. Parabens
interessante
excelente vídeo parabéns
Excelente!!!
Muito bom!
Francisco, parabéns pelo video ficou top como faz pra bloquear ataques ntp porta 123? fiz da mesma forma pra bloquear os ataques dns e não tive exito! gostaria de uma dica se possível.
Obrigado amigo!!!
Obrigado...
muito bom vídeo. Qual ferramenta vc usou pra gravar e escrever na tela ao mesmo tempo ? Achei bem interessante.
Olá Pedro, tudo bem? Agradecemos o feedback! O programa utilizado para gravar os vídeos é o Camtasia. Já o programa para escrever e fazer desenhos na tela é o ZoomIt, esse último pode ser obtido gratuitamente! Grande abraço!
Boa noite, um scanner de porta entre rede de serviço 10.0.1.0 para uma rede de segurança 10.0.2.0., pode ser considerado um ataque DDOS? Com exemplo uma escaneamento para verificar os equipamentos que estão na rede de segurança, com um programa como o Advanced Port Scanner ? grato e um abraço.
Ótima explicação!!!!
Excelente vídeo, muito bem explicado...
Mas estou com outro tipo de situação aqui... consumo da minha interface de entrada(link) sempre muito acima da interface de saída... pensei que fosse ataque de dns...fiz essa regras mas não resolveu... vc teria uma ideia do que seja?
7:40 - !Então olha só o que eu tenho aqui! - Vc não mostro
Queremos saber qual é esse aplicativo que você usou que é a informação mais importante
A essa altura do campeonato, vc deve saber que é o winbox para acesso ao sistema routerOS.
vc salvou minha vida....
boa noite por favor como faço pelo windows firewall ?
Olá Alexnaldo, tudo bem? Em geral podemos admitir que o windows firewall já vem com uma configuração básica que bloqueia as conexões indevidas, sendo necessário liberar o que você precisa para te proteger. As requisições de DNS e até mesmo o ping são um exemplo disso. Qualquer outra dúvida não hesite em entrar em contato. Grande abraço!
Dá pra configurar assim pela interface do roteador? Tipo pelo celular?
ótimo vídeo
É possivel ataque ddos para IP valido do CGNAT teoricamente só usam as portas acima de 1024 , tem formas de proteger ?
Olá Jocimar, tudo bem? Sim, qualquer IP público da sua rede pode ser atacado. Em caso de DDOS o ideal é contratar uma empresa de mitigação de ataques.
Grande abraço e bons estudos!
mais no caso esse route seu e um de transito. Você não pode fazer regras forwad pois assim serviço de clientes pode não fucionar o certo e fazer regras em cada router input individualmente
Essas configurações foram feitas no firewall?
Olá Boa noite! Isso Ajuda com ataques ao site? Colocaram bot e estão gastando toda a minha verga do ADS! Será que resolve?
amigos vou fazer 2 cursos com vcs em novembro vejo que estarei em boas mãos so uma duvida a respeito das regras devem ser feitas no balance ou no concentrador
Se caso tenha um roteador com ip público que manda ip local local de internet para o principal a regra seria a mesma como se fosse uma operadora?
aonde eu encontro essas cofiguração
to com um problema em um jogo em especifico aonda chega a ficar ruim a conexao ate no sit e no aplicativo pode ser um ataque ? eu jogava um outro jogo de um cara e sai de la com certos problemas com ele agora estou tendo esse problema em outros jogos poderia me dar uma luz ?
+Redes Brasil , boa tarde, meu caro Francisco Neto,
Preciso fazer um enlace de 6,5Km boa visada, atender em torno de 350 a 400 clientes, você recomendar fazer esse enlace com uma sxt? ou ela não suporta? qual o limite de Mb dedicado que uma sxt trafega?
O input drop all já não resolve?
Se as requisições iniciam de dentro da rede, então não.
professor Francisco no meu caso é ao contrario estou sofrendo ataque no Download, não sei como o consumo dos cliente esta em 60 megabits o do porta da operadora está com 100 megabits a mais . pode me ajudar
Olá, tudo bem? Acredito que o primeiro passo seja identificar o tipo de tráfego que está passando a mais na sua rede, a ferramenta TORCH do RouterOS pode te auxiliar muito nessa questão. A partir do momento que você identificar o tipo de tráfego aí sim você pode tomar algumas medidas, a depender do tipo de ataque, é claro. De qualquer forma é bom você seguir algumas boas práticas com o firewall do seu equipamento, bloqueando tudo que você não utilize no seu roteador (canal input do filter ou prerouting do raw), principalmente o que vem de fora da sua rede, ou seja, da internet. Outra boa prática é você bloquear as portas baixas TCP e UDP (portas de 0 a 1023) no canal forward destinado a seus IPs públicos, liberando apenas os ips dos clientes que tem algum serviço que precise de acesso externo. Qualquer dúvida não hesite em entrar em contato, grande abraço!
Muito bom o vídeo, que software é esse?
Amigo, fiz todas regras que disse e ainda continuou up alto e caindo link, o que eu faço?
Mano como faço para roteadores intelbras? Isso so serve pra quem tem Mikrotik -.-
BOM DIA FRANCISCO, NO MEU CASO QUE TENHO UM SERVIDOR DNS LOCAL, POSSO POR ESSAS DUAS REGRAS NO MEU SERVIDOR MIKROTIK ONDE FAÇA TODA A GERÊNCIA DA REDE, OU SO É PRECISO POR A PRIMEIRA REGRA.....GRATO
Se o seu servidor Dns for um linux veja esse material: www.cert.br/docs/whitepapers/dns-recursivo-aberto/
Olá, o uso da CPU ainda continuou alto, não era para ter baixado ?
Olá Francisco, tudo bem? Mitigar ataques através do Firewall do roteador ainda vai consumir recursos, principalmente em um momento de ataque. Grande abraço!
No caso ai vc tem servidor DNS interno ou nao?
ola amigo eu fiz mas nao marcou nenhum pacote
Olá Daylan, tudo bem? Pode nos dar mais detalhes do seu cenário ou então um export das configurações que você aplicou aí? Grande abraço!
@@RedesBrasil eu fiz como no seu vídeo tudo certin mas os pacotes ficou em 0b não usou a regra
desculpa a ignorância mais tem como eu criar um servidor DNS com uma Rb?
Só o roteador tem ip?
Um computador também tem?
Todos os dispositivos de rede.