EAKislov
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, есть реальный IP, есть микротик, и есть сайт за микротиком (проброс портов 443 и 80), комп с сайтом не сильно производительный, а микротик регистрирует одновременно 15-20 тысяч подключений, причем подключения длятся 1-3 секунды и пропадают, и сразу заново, и так с разных IP... Вопрос, есть ли вариант поместить эти спамерские IP в лист и дропнуть их? Автоматически конечно потому как 20т адресов вручную пихать замучаюсь. Пробовал уже следующее, добавить адреса по списку стран, брал как написано тут: https://2medvedya.ru/mikrotik/realizacziya-dlya-mikrotika-geoip-ili-chto-to-podobnoe удалось загрузить пару стран, но когда файл со списком превысил 3 мегабайта, при попытке загрузить файл в список, консоль стреляется... ни списка ни результата... Да и не знаю я какие страны пихать в список, удалось сделать несколько списков по странам общем количеством около 20000 записей, настроил на них дроп, но все равно в списке соединений болтается куча, нужен какой то более автоматический механизм который блокирует эти пустые запросы к сайту. нашел способ защиты от DDOS атак, но он почему то не работает у меня, подозреваю потому что время соединения меньше 3х сек, а в примерах там 10 сек при DDOS и еще сколько то при брутфорсе. у нас же просто коннекты с пустым запросом и обрыв соединения, и заново и все это не больше 3х сек. Микротик вообще способен отлавливать и блокировать такие IP? Версия системы 7.3.1 |