解決ROS外網(wǎng)攻擊的好辦法

解決ROS外網(wǎng)攻擊的好辦法! ROS是大家公認的性能比較優(yōu)越的路由器，綜合比較起來，其性能的卓越性，功能之多是其他路由器無法比擬的，和其他路由器一樣，針對ROS系統(tǒng)的安全性和穩(wěn)定性也有一定問題。

　　【原因】做好的ROS很多人都不進行禁ping設置，這樣也就給了外網(wǎng)判斷此IP在線的方法。 論壇上看到了有個朋友說自己遭受DDOS攻擊，路由器直接DOWN掉，其實這個問題的發(fā)生起因是內網(wǎng)中馬，在老黑利用此馬對其他的IP用戶進行攻擊的時候，你的網(wǎng)吧成為了一個IP攻擊源，引起大量數(shù)據(jù)傳輸，導致ROS掉線。其他的朋友說“你家被別人攻擊了”，其實合理的解釋應該是，你家的機器有機器中馬，別人在利用你家攻擊別人，你的帶寬被吃滿，ROS承載能力不足而產(chǎn)生這個現(xiàn)象。。。。除非你和誰有深仇大恨才可能引起別人對你的攻擊。

　　【分析】針對這個問題的解決辦法，首要的問題是找出問題源，也就是中毒的機器，再者就是將ROS的IP隱藏，讓自己的IP保持安全性，同時將內網(wǎng)可以查詢IP的一切網(wǎng)站進行屏蔽，讓別人從內網(wǎng)和外網(wǎng)都對你的IP搞不到頭腦，這樣他也無從下手。

　　【解決】具體做法如下： 既然要隱藏IP,但必須要保持ROS的訪問正常，則需要做幾項改動 1. 更改ROS的web訪問端口， 進入winbox ->IP->services->

　　【注意】這樣更改后，登陸ROS的時候需要在IP后面加上您的端口才可以正常進入，如上圖中的登陸的話就應該更改為：

　　打開winbox->在IP地址處添加 您的IP：5188 ->輸入用戶密碼就可以進行登陸了。

　　2. 添加外網(wǎng)禁ping防火墻 進入 winbox->IP->firewall->filter->添加

　　這里如果是單線的話，就可以單獨屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù)，如果是雙線網(wǎng)吧的話，就要再做一條filter，把另一條線路添加到禁ping設置 中。方法與單線一樣，只在In Interface 中更改為另一條線路的硬件，如果內網(wǎng)也想禁Ping的話就再加一條，In Interface 中添加為內網(wǎng)網(wǎng)卡。

　　這里如果是單線的話，就可以單獨屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù)，如果是雙線網(wǎng)吧的話，就要再做一條filter，把另一條線路添加到禁ping設置中。方法與單線一樣，只在In Interface 中更改為另一條線路的硬件，如果內網(wǎng)也想禁Ping的話就再加一條，In Interface 中添加為內網(wǎng)網(wǎng)卡。

　　這樣你可以實驗一下，外網(wǎng)已經(jīng)無法Ping通您了，但是您的登陸仍然正常。

　　3. 好了，外網(wǎng)已經(jīng)無法PING通了，那么該考慮考慮內網(wǎng)的問題了，有些想對您惡搞的人需要知道您的外網(wǎng)IP，這可怎么辦，網(wǎng)絡上能查詢IP地址的網(wǎng)站層出不 窮，但是具體的站點就只有幾個，所以我們只要將這些站點的訪問直接屏蔽掉，那么就可以增加您IP的隱藏性，不至于被有什么想法的人利用，恩恩，就這么辦，針對這個我寫了幾條Filter，大家直接用這個導入ROS的話就可以屏蔽掉這些網(wǎng)站

 

　　如果再發(fā)現(xiàn)那個網(wǎng)站可以查詢IP的話直接就可以自己加上一條，然后將網(wǎng)址處的網(wǎng)址更改為您找到的網(wǎng)站域名，就可以了。

　　通過以上幾種方法，我們就可以基本將外網(wǎng)的和內網(wǎng)的部分威脅去掉一部分，讓我們能夠安穩(wěn)的睡一覺了。

　　【綜述】網(wǎng)絡安全并不是簡單的幾條策略，簡單的幾句話可以講清楚的，保證完全安全的防護，誰也不可能弄出來，微軟那么大的公司一樣讓病毒，漏洞搞的焦頭爛 額，何況我們呢。我們現(xiàn)在所能夠做的，就是增加自己的實戰(zhàn)經(jīng)歷，時刻保持著警惕性，防范住每一個能夠侵害我們的網(wǎng)絡的危險。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]