Parabéns pelo vídeo. Pra quem nao sabe nada do assunto, que é meu caso, deu pra pegar bem suas dicas.

Que legal esse vídeo, em tempo real a solução. Parabéns pelo vídeo!

Ganhou mais um inscrito e seguidor, otima didatica, e ti falar tava com mil regras e nao conseguia deter os ataques apliquei essa regra no RAW e kabum cpu foi la pra baixo cada dia mais encantando com MKT, olha que fiz MTCNA mas so no dia a dia pra ver os problemas e cada um mais cabeludo que o outro kkkkk parabens o/

Estou trabalhando um pouco com isso e seu vídeo está me ajudando

Muito bom valeu! imagino que o cliente não gostou muito da demora durante a gravação kk mas foi didático

Parabéns pelo vídeo, realmente muito interessante!

Tô sofrendo esses ataques aí toda hora velho, mas não tenho pc pra poder configurar do mesmo jeito que você não, se não eu já teria feito alguma coisa

Parabéns, muito bom!

Vídeo muito bom. Parabéns pela disposição. Valeu, cara.

Excelente explicação e solução.... faz um vídeo sobre IPv6 🤙

Bom dia Breno, gostei de seu video nada mecânico, bem imparcial e de boa dinâmica. Já me inscrevi e fiz minha parte no joinha! Tenho um desktop rizen 8 núcleos para jogos, coisa básica, estou tendo perda de upload. Para Tu ter uma ideia minha velocidade contratada é 500 mg, com IP FIXO; entretanto, meu download medi 510 e up 340. Muito semelhante ao presente video. Utilizo um roteador intelbras giga e estou querendo troca-lo. Qual marca e modelo Tu poderias me recomendar para evitar perdas, ataques e que a configuração não seja difícil de interagir? Desde já agradeço a atenção.

Obrigado pelas dicas!

Muito bom parabéns! Tenho como criar uma regra assim para todo ip externo que tentar acessar minhar rede ir para uma lista, e depois dessa lista para me ter eles salvos colocar para bloquear todos os acessos desses ips a minha RB ?

Excelente vídeo! Parabéns! + 1 inscrito no canal! 😁

Muito bom, mais acredito que se vc desabilitasse o allow remote.. no dns vc já resolveria o problema sem fazer regra nenhuma, pois o seu roteador tava como servidor de ddns

Olá tudo bem ! Parabéns pelo vídeo ! Estou começando agora com MIkroTik, e gostei muito do seu vídeo ! Uma pergunta, esse procedimento vai impedir a funcionalidade de acesso remoto e da VPN do cliente ? Agradeço antecipadamente, e já me inscrevi em seu canal 👍

Muito bom. Valeu

Top, o melhor

Show de bola

Muito eficiente

Olá! Gostei muito do vídeo e já estou estudando o conteúdo da NICBR na outra aba. Quanto a essas regras que você criou, não corro o risco de meu DNS parar de receber pacotes dos clientes PPPoE e ele não cumprir seu papel, tendo que ser substituído por um DNS externo?

tipo ai vc dropou td q vem de fora nessa porta. um ex: 654.545.454.544:27000 porta 27000. esta em uso. ai a pessoa ataca essa porta se eu dropar tudo que esta comunicando com 27000, os clientes perde a comunicacao com meu servidor. tem alguma forma de bloquear somente aqueles 1milao de ips que envia informação ao msm tempo?

No ataque DDoS cada robo tem um IP diferente? Se for isso, o ataque depende que o atacante invada milhares de computadores e use-os coordenadamente contra um alvo específico.

O ideal é aplicar politicas de bloqueio total e então liberar o necessário. Se for bloquear todas as 65535 portas para tcp e udp vai dar regra pra caramba.

Vc falou que mesmo que opção para não responder dns estiver desmarcada e bom ter a regra, mais se a porta do dns não tiver aberta qual seria o sentido de ter essa regra?

Esse Allow Request DNS funciona como DNS externo se a RB estiver recebendo IP Publico ou se tiver atras de um modem tambem:? Não sei se ´ o caso mas aqui uma impressora IP quando eu pingava ela na rede local recebia resposta de um IP de fora, Isso quando eu pingava de um PC mas quando pingava do mikrotik a impressora respondia com o IP correto.. O que pode estar acontecendo?

Fiz exatamente o mesmo mas continuo com 100% de cpu na minha rb750gl, as vezes a conexao cai .. estou sofrendo ataque ddos udp na porta 27015 (servidor de hl2 deathmatch) e icmp

Cara parabéns pelo video, muito bom mesmo. Teria algum roteador desta marca para me indicar por favor? Pois estou montando um servidor caseiro e quero evitar esses problemas futuros.

Qua seria a diferença eu fazer na aba filter rules ao invés de fazer na aba Raw?

quando tento colocar aparece essa mensagem sobre a regra criada: in/out-interface matcher not possible when interface ether7 is slave - use master instead (bridge), meu link chega pela interface direto mesmo.

eu poderia usar in-interfaces-list=??? por exemplo bilhar no lugar de usar in-interfaces eu tenho 2 links em um balance PCC um link e dedicado e outro pppoe-out e ambos eu criei uma interface-list= WAN ira funcionar certinho ???/ muito obrigado

estou tendo ataque em um link da oi do nosso provedor , qual a melhor alternativa mais rapida? mudar enlace ? firewall de ponta tipo fortigate poderia resolver isso? ou qd ddos é direto no link quem deve se responsabilizar é a prestadora do link? no meu caso a Oi

Olá, mt obrigado pelas dicas. Estou suspeitando que há uma pessoa derrubando minha internet as vezes, e acho que ele faz isso através do discord. Fazendo isto que você explica no video, eu posso evitar isto?

Qual a diferença entre dropar em Filter Input e na RAW?

Top top

ola nao sei se estou recebendo ataque ddos mas minhar internet esta lenta mesmo so eu usando ela e de 100 Mega voce poderia me ajudar com isso?

no caso do ssh e o mesmo procedimento ?

tksja.com/essential-firewall-rules/ Fala Breno. Achei essas regras de firewall nesse site. Estão corretas? Vale implementar?

Isso funciona com o fariwall do próprio windows também

Qual é o nome do programa?

como faço pra ver em um servidor unbuntu?

Oi , como eu consigo esse programa que você usa ?

Boa noite, tenho esta regra no Filter Rules devo trocar para RAW?

De boas, eu não vi nem 2 minutos do vídeo já sei que deve ser configuração errada. Teve uma vez que um responsável por um provedor deu drop em solicitações tipo essas ai de DNS. Duvido muito que é um ataque vou nem ver o resto.

Sinto cheiro de clickbait