|
解決ROS外網(wǎng)攻擊的好辦法! ROS是大家公認(rèn)的性能比較優(yōu)越的路由器,綜合比較起來����,其性能的卓越性�����,功能之多是其他路由器無法比擬的��,和其他路由器一樣���,針對ROS系統(tǒng)的安全性和穩(wěn)定性也有一定問題。
【原因】做好的ROS很多人都不進(jìn)行禁ping設(shè)置,這樣也就給了外網(wǎng)判斷此IP在線的方法����。 論壇上看到了有個朋友說自己遭受DDOS攻擊����,路由器直接DOWN掉���,其實這個問題的發(fā)生起因是內(nèi)網(wǎng)中馬,在老黑利用此馬對其他的IP用戶進(jìn)行攻擊的時候,你的網(wǎng)吧成為了一個IP攻擊源��,引起大量數(shù)據(jù)傳輸�,導(dǎo)致ROS掉線�����。其他的朋友說“你家被別人攻擊了”�,其實合理的解釋應(yīng)該是��,你家的機(jī)器有機(jī)器中馬�����,別人在利用你家攻擊別人�,你的帶寬被吃滿,ROS承載能力不足而產(chǎn)生這個現(xiàn)象�����。。。。除非你和誰有深仇大恨才可能引起別人對你的攻擊。
【分析】針對這個問題的解決辦法,首要的問題是找出問題源�����,也就是中毒的機(jī)器����,再者就是將ROS的IP隱藏,讓自己的IP保持安全性,同時將內(nèi)網(wǎng)可以查詢IP的一切網(wǎng)站進(jìn)行屏蔽,讓別人從內(nèi)網(wǎng)和外網(wǎng)都對你的IP搞不到頭腦,這樣他也無從下手����。
【解決】具體做法如下: 既然要隱藏IP,但必須要保持ROS的訪問正常�,則需要做幾項改動 1. 更改ROS的web訪問端口, 進(jìn)入winbox ->IP->services->
【注意】這樣更改后��,登陸ROS的時候需要在IP后面加上您的端口才可以正常進(jìn)入�����,如上圖中的登陸的話就應(yīng)該更改為:
打開winbox->在IP地址處添加 您的IP:5188 ->輸入用戶密碼就可以進(jìn)行登陸了��。
2. 添加外網(wǎng)禁ping防火墻 進(jìn)入 winbox->IP->firewall->filter->添加
這里如果是單線的話��,就可以單獨屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù)��,如果是雙線網(wǎng)吧的話����,就要再做一條filter����,把另一條線路添加到禁ping設(shè)置 中�����。方法與單線一樣�,只在In Interface 中更改為另一條線路的硬件,如果內(nèi)網(wǎng)也想禁Ping的話就再加一條��,In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡���。
這里如果是單線的話��,就可以單獨屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù)����,如果是雙線網(wǎng)吧的話,就要再做一條filter,把另一條線路添加到禁ping設(shè)置中。方法與單線一樣���,只在In Interface 中更改為另一條線路的硬件���,如果內(nèi)網(wǎng)也想禁Ping的話就再加一條����,In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡��。
這樣你可以實驗一下�����,外網(wǎng)已經(jīng)無法Ping通您了����,但是您的登陸仍然正常。
3. 好了����,外網(wǎng)已經(jīng)無法PING通了��,那么該考慮考慮內(nèi)網(wǎng)的問題了���,有些想對您惡搞的人需要知道您的外網(wǎng)IP,這可怎么辦���,網(wǎng)絡(luò)上能查詢IP地址的網(wǎng)站層出不 窮���,但是具體的站點就只有幾個,所以我們只要將這些站點的訪問直接屏蔽掉����,那么就可以增加您IP的隱藏性,不至于被有什么想法的人利用��,恩恩��,就這么辦�����,針對這個我寫了幾條Filter�,大家直接用這個導(dǎo)入ROS的話就可以屏蔽掉這些網(wǎng)站
如果再發(fā)現(xiàn)那個網(wǎng)站可以查詢IP的話直接就可以自己加上一條����,然后將網(wǎng)址處的網(wǎng)址更改為您找到的網(wǎng)站域名��,就可以了�����。
通過以上幾種方法�����,我們就可以基本將外網(wǎng)的和內(nèi)網(wǎng)的部分威脅去掉一部分�����,讓我們能夠安穩(wěn)的睡一覺了�。
【綜述】網(wǎng)絡(luò)安全并不是簡單的幾條策略��,簡單的幾句話可以講清楚的��,保證完全安全的防護(hù)�,誰也不可能弄出來,微軟那么大的公司一樣讓病毒���,漏洞搞的焦頭爛 額�����,何況我們呢�。我們現(xiàn)在所能夠做的,就是增加自己的實戰(zhàn)經(jīng)歷����,時刻保持著警惕性,防范住每一個能夠侵害我們的網(wǎng)絡(luò)的危險����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
