Hola.
Soy nuevo en el foro, y de entrada vengo a pedirles ayuda.
El problema es el siguiente:
Tengo una conexión ADSL con un rango de IP's públicas para que mis clientes y trabajadores puedan acceder a nuestro servicios y el sistema principal de la empresa, todo esto está detrás de un router de mirktoik, el cual está funcionando también como el firewall prioncipal.
El problema es que cada día tengo al menos 3 o 4 IP's que van haciendo intentos de conexión al puerto 53 en UDP, y me saturanm mi ancho de banda, simplemente por el momento he estado ingresando todas esas IP en un Black List y todo ese list es dropeado en una regla de firewall.
El tema es que hice una regla que me detectara este tipo de intrusiones pero no funciona.
y tampoco puede bloquear el puerto 53 pues por ahí toda la empresa usa el internet, y desde las distintas sucursales también se conectan por una dirección web, lo mismo los clientes y visitantes, asíq eu no puedo bloquear definitivamente el puerto 53.
Ahora requiero ayuda para ver si alguien conoce una manera efectiva de bloquear estos intentos y poner automáticamente esas IP's en el Black List o algún otro método.
Espero puedan ayudarme.
Saludos
Soy nuevo en el foro, y de entrada vengo a pedirles ayuda.
El problema es el siguiente:
Tengo una conexión ADSL con un rango de IP's públicas para que mis clientes y trabajadores puedan acceder a nuestro servicios y el sistema principal de la empresa, todo esto está detrás de un router de mirktoik, el cual está funcionando también como el firewall prioncipal.
El problema es que cada día tengo al menos 3 o 4 IP's que van haciendo intentos de conexión al puerto 53 en UDP, y me saturanm mi ancho de banda, simplemente por el momento he estado ingresando todas esas IP en un Black List y todo ese list es dropeado en una regla de firewall.
El tema es que hice una regla que me detectara este tipo de intrusiones pero no funciona.
y tampoco puede bloquear el puerto 53 pues por ahí toda la empresa usa el internet, y desde las distintas sucursales también se conectan por una dirección web, lo mismo los clientes y visitantes, asíq eu no puedo bloquear definitivamente el puerto 53.
Ahora requiero ayuda para ver si alguien conoce una manera efectiva de bloquear estos intentos y poner automáticamente esas IP's en el Black List o algún otro método.
Espero puedan ayudarme.
Saludos