Buenas a todos. De ante mano, gracias por todo.
Tengo una regla que me permite consulta dns desde wan a dmz para todo el mundo. Para el Dns público.
Estoy teniendo ataques de amplificación dns.
el ataque es el siguiente:
Protocol Src Address Src Port Src NAT IP Src NAT Port Dst Address Dst Port Policy ID Expiry (sec) Duration (sec)
1 udp ipatacante 53884 192.168.1.4 53 mi ip del dns publico 53 38 107 72
esta regla tiene el orden 38
he creado una regla en el orden 1 para
1 100 any any GRUPO IP BAN-ATACK all always ANY DENY
entiendo que esta regla me va a denegar TODO el trafico en cualquier sentido para esa ip, pero no bloquea.
Se os ocurre algo?
Gracias por todo. !!!
orden deny
Re: orden deny
Hola, vos tenes abierto dns desde internet? porque? tenes que publicar alguna zona???
para que tome efecto tenes que hacer una politica rriba utilizando el VIP donde abris el dns, para el origen la ip atacante y la accion deny.
saludos.
para que tome efecto tenes que hacer una politica rriba utilizando el VIP donde abris el dns, para el origen la ip atacante y la accion deny.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst