Ataque via puerto UDP 53

Iniciado por Supay_mff, 12 Octubre 2013, 03:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Supay_mff

Hola.
Soy nuevo en el foro, y de entrada vengo a pedirles ayuda.

El problema es el siguiente:

Tengo una conexión ADSL con un rango de IP's públicas para que mis clientes y trabajadores puedan acceder a nuestro servicios y el sistema principal de la empresa, todo esto está detrás de un router de mirktoik, el cual está funcionando también como el firewall prioncipal.

El problema es que cada día tengo al menos 3 o 4 IP's que van haciendo intentos de conexión al puerto 53 en UDP, y me saturanm mi ancho de  banda, simplemente por el momento he estado ingresando todas esas IP en un Black List y todo ese list es dropeado en una regla de firewall.

El tema es que hice una regla que me detectara este tipo de intrusiones pero no funciona.

y tampoco puede bloquear el puerto 53 pues por ahí toda la empresa usa el internet, y desde las distintas sucursales también se conectan por una dirección web, lo mismo los clientes y visitantes, asíq eu no puedo bloquear definitivamente el puerto 53.
Ahora requiero ayuda para ver si alguien conoce una manera efectiva de bloquear estos intentos y poner automáticamente esas IP's en el Black List o algún otro método.


Espero puedan ayudarme.


Saludos

0x98364

Bueno, debo preguntarte si el único firewall que usais en vuestra empresa es el router. Si es así, no creo que se pueda crear una regla avanzada para que, por ejemplo, si una IP realiza 3 conexiones por segundo al puerto 53 bloquead dicha IP y meterla al Blacklist.

Si se puede crear esa regla desde el propio router, perfecto. Sino, deberias plantear a la empresa utilizar un firewall por software, tipo pfSense para poder crear dichas reglas.
while(!noHacking)
      KeepCalmAndHackThePlanet.start();

Supay_mff

Hola DURKH3Im. con respecto a tu consulta.

El único firewall que usamos es el router. Es un Mikrotik.

Probaré de crear la regla que comentas, para ver si me funciona.

Muchas gracias por la ayuda.

Espero que pueda haber otras sugerencias más.

Saludos