Entendendo e protegendo sua rede contra ataques de DNS | Redes Brasil
Рет қаралды 33,494
Күн бұрын
@TIAsfaltosNordeste Ай бұрын
VLW, estava atrás de mais regras e encontrei graças a seu canal
@Kalangguback 8 жыл бұрын
Muito obrigado pelo vídeo. Na ultima semana não estava entendendo o uso full do upload na porta WAN, 30mbps todo o tempo praticamente, realizei o processo ensinado na aula, caiu para 100kbps.
@arturfilipeam 8 жыл бұрын
Acabei de me deparar com essa situação... Não estava lembrado, valeu mesmo! Ataque foi DOS dropado com êxito!
@AcessoTeleInfo 7 жыл бұрын
Ótimo vídeo! Essa semana estava me batendo com uma RB750 q estava batendo 100% de carga da CPU, Antes de ver seu vídeo resolvi quase que totalmente simplesmente desmarcando a opção de ALLOW REMOTE REQUESTS no DNS. Agora com o vídeo ficou claro e cristalino oq estava acontecendo e como solucionar. Parabéns e obrigado. Moro em Goiânia e quero participar da próxima turma que fechar pra certificação MTCNA.
@AlexLuthy 8 жыл бұрын
Parabéns +Redes Brasil, ótima explanação!
@jairosilvaalonso3580 3 жыл бұрын
Parabéns, vídeo excelente muito obrigado pela dica, já sou inscrito no seu canal
@Mrpepanny 2 ай бұрын
muito directo com excelencia. obrigados.
@jaircoach2360 7 жыл бұрын
Excelente é bem inovador e traz luz de forma simples e com conteúdos extraordinários. Parabéns muitos sucesso obrigado por compartilhar..
@wilberteixeira9649 4 жыл бұрын
Conheci hoje seu trabalho. Otimo e bom tema....parabens exelencia na explicacao tambem...
@RedesBrasil 4 жыл бұрын
Olá Wilber! Agradecemos o seu feedback! Não se esqueça de se inscrever no nosso canal do KZbin e telegram para ficar por dentro das novidades e promoções. Grande abraço!
@provedorjrnetibotirama9996 8 жыл бұрын
show de bola!!!!!!!
@LucasPereira-vf2tq 8 жыл бұрын
Muito interessante,gostei belo vídeo.
@hebert2s 7 жыл бұрын
Parabens!! Muito bem explicado francisco, conteúdo excelente.
@josimarsantiago1875 6 жыл бұрын
Video aula muito boa parabéns amigo
@thomas.fritsche 8 жыл бұрын
Sempre ensinando com Qualidade ..Parabéns Francisco...
@danielvirgilio8674 6 жыл бұрын
Muito bem explicado. Parabéns!
@HugoCarvalhoX 8 жыл бұрын
Parabéns ao Francisco! Exelente explicação... Completa e bem objetiva.
@rafaelapontes8232 6 жыл бұрын
Muito bom o vídeo!! Parabéns!
@caraibeirasfm1114 6 жыл бұрын
show cara!!!
@VitorLucas2016 8 жыл бұрын
Francisco, muito bom!
@juliofun2695 7 жыл бұрын
Aula muito bem explicada. Parabéns.
@marconeleone 7 жыл бұрын
Ótima didática! Parabéns!
@sandronil 8 жыл бұрын
Valeu Francisco!
@tarciocandiani 6 жыл бұрын
Excelente!!!
@reginaldodatelecom 8 жыл бұрын
Muito bem explicado francisco, conteúdo excelente.
@hugodbribeiro1 6 жыл бұрын
Muito bom!
@williamlinno8898 5 жыл бұрын
Obrigado...
@claudiolemes6559 7 жыл бұрын
Francisco, parabéns pelo video ficou top como faz pra bloquear ataques ntp porta 123? fiz da mesma forma pra bloquear os ataques dns e não tive exito! gostaria de uma dica se possível.
@RubenSchuster 8 жыл бұрын
Muito boma explicação. Parabens
@iuribolado45 7 жыл бұрын
Obrigado amigo!!!
@joaopauloferreira8981 8 жыл бұрын
excelente vídeo parabéns
@SaturnoPC 3 жыл бұрын
Boa noite, um scanner de porta entre rede de serviço 10.0.1.0 para uma rede de segurança 10.0.2.0., pode ser considerado um ataque DDOS? Com exemplo uma escaneamento para verificar os equipamentos que estão na rede de segurança, com um programa como o Advanced Port Scanner ? grato e um abraço.
@lyonlisboa 8 жыл бұрын
Ótima explicação!!!!
@jefersoncorrea109 7 жыл бұрын
ótimo vídeo
@sebastiaoribeirodossantos8749 3 жыл бұрын
boa tarde Francisco neto! estou me deparando com um problema na minha rede. e nao estou vendo solução os DNS dos roteadores dos meus clientes estão sendo alterados e o acesso sendo bloqueados! como resolver isso? E desde ja agradeço pela a bela explicação de bloquei DOS NO SERVER
@RedesBrasil 3 жыл бұрын
Olá Sebastiao, tudo bem? Você pode diminuir esse tipo de impacto através do firewall, usando o canal forward para bloquear as portas baixas (1~1024). Preste atenção no seguinte: caso você tenha clientes dedicados e/ou com IP público, você vai precisar fazer uma exceção para esses clientes, caso esses clientes utilizem algum serviço nas portas baixas, como um site (TCP 80) ou SSH (TCP 22), por exemplo. Qualquer dúvida não hesite em entrar em contato, grande abraço!
@rdalexandre 5 жыл бұрын
Excelente vídeo, muito bem explicado... Mas estou com outro tipo de situação aqui... consumo da minha interface de entrada(link) sempre muito acima da interface de saída... pensei que fosse ataque de dns...fiz essa regras mas não resolveu... vc teria uma ideia do que seja?
@theconsiglieri 4 жыл бұрын
muito bom vídeo. Qual ferramenta vc usou pra gravar e escrever na tela ao mesmo tempo ? Achei bem interessante.
@RedesBrasil 4 жыл бұрын
Olá Pedro, tudo bem? Agradecemos o feedback! O programa utilizado para gravar os vídeos é o Camtasia. Já o programa para escrever e fazer desenhos na tela é o ZoomIt, esse último pode ser obtido gratuitamente! Grande abraço!
@giovanicosta7208 10 ай бұрын
Dá pra configurar assim pela interface do roteador? Tipo pelo celular?
@andresouto2969 8 жыл бұрын
amigos vou fazer 2 cursos com vcs em novembro vejo que estarei em boas mãos so uma duvida a respeito das regras devem ser feitas no balance ou no concentrador
@xjonasrocha 2 жыл бұрын
Essas configurações foram feitas no firewall?
@antoniomonteiro4181 7 жыл бұрын
vc salvou minha vida....
@luizotavio1911 3 жыл бұрын
aonde eu encontro essas cofiguração
@adrianoferreiradasilva3246 3 жыл бұрын
Muito bom o vídeo, que software é esse?
@Cacoeditz 3 жыл бұрын
interessante
@guasti3048 3 жыл бұрын
É possivel ataque ddos para IP valido do CGNAT teoricamente só usam as portas acima de 1024 , tem formas de proteger ?
@RedesBrasil 3 жыл бұрын
Olá Jocimar, tudo bem? Sim, qualquer IP público da sua rede pode ser atacado. Em caso de DDOS o ideal é contratar uma empresa de mitigação de ataques. Grande abraço e bons estudos!
@ranchocavalcante 8 жыл бұрын
+Redes Brasil , boa tarde, meu caro Francisco Neto, Preciso fazer um enlace de 6,5Km boa visada, atender em torno de 350 a 400 clientes, você recomendar fazer esse enlace com uma sxt? ou ela não suporta? qual o limite de Mb dedicado que uma sxt trafega?
@Francisco81760 4 жыл бұрын
Olá, o uso da CPU ainda continuou alto, não era para ter baixado ?
@RedesBrasil 4 жыл бұрын
Olá Francisco, tudo bem? Mitigar ataques através do Firewall do roteador ainda vai consumir recursos, principalmente em um momento de ataque. Grande abraço!
@RLima.E-S 6 жыл бұрын
mais no caso esse route seu e um de transito. Você não pode fazer regras forwad pois assim serviço de clientes pode não fucionar o certo e fazer regras em cada router input individualmente
@andrealezyoliveira8910 11 ай бұрын
Mas e as respostas limpas que estão passando pelo roteador com destino ao clientes, serão dropadas também. o cliente vai perder qualidade de serviço!
@adrianoleitenetwork 5 ай бұрын
A consulta bloqueada é apenas a de fora para dentro.
@isaiasfreitas1 7 жыл бұрын
No caso ai vc tem servidor DNS interno ou nao?
@guilhermelima9469 3 жыл бұрын
Olá Boa noite! Isso Ajuda com ataques ao site? Colocaram bot e estão gastando toda a minha verga do ADS! Será que resolve?
@Visao-nz6sw 6 жыл бұрын
Se caso tenha um roteador com ip público que manda ip local local de internet para o principal a regra seria a mesma como se fosse uma operadora?
@Thiago-nz2kj 3 жыл бұрын
7:40 - !Então olha só o que eu tenho aqui! - Vc não mostro Queremos saber qual é esse aplicativo que você usou que é a informação mais importante
@adrianoleitenetwork 5 ай бұрын
A essa altura do campeonato, vc deve saber que é o winbox para acesso ao sistema routerOS.
@provedorjrnetibotirama9996 8 жыл бұрын
BOM DIA FRANCISCO, NO MEU CASO QUE TENHO UM SERVIDOR DNS LOCAL, POSSO POR ESSAS DUAS REGRAS NO MEU SERVIDOR MIKROTIK ONDE FAÇA TODA A GERÊNCIA DA REDE, OU SO É PRECISO POR A PRIMEIRA REGRA.....GRATO
@mmespindola 8 жыл бұрын
Se o seu servidor Dns for um linux veja esse material: www.cert.br/docs/whitepapers/dns-recursivo-aberto/
@hordynaelmf 9 ай бұрын
O input drop all já não resolve?
@adrianoleitenetwork 5 ай бұрын
Se as requisições iniciam de dentro da rede, então não.
@fabinhostreamer 2 жыл бұрын
to com um problema em um jogo em especifico aonda chega a ficar ruim a conexao ate no sit e no aplicativo pode ser um ataque ? eu jogava um outro jogo de um cara e sai de la com certos problemas com ele agora estou tendo esse problema em outros jogos poderia me dar uma luz ?
@BrunoxDlokoo 7 жыл бұрын
Mano como faço para roteadores intelbras? Isso so serve pra quem tem Mikrotik -.-
@fibracomtelecom829 7 жыл бұрын
Amigo, fiz todas regras que disse e ainda continuou up alto e caindo link, o que eu faço?
@glcinternet 4 жыл бұрын
professor Francisco no meu caso é ao contrario estou sofrendo ataque no Download, não sei como o consumo dos cliente esta em 60 megabits o do porta da operadora está com 100 megabits a mais . pode me ajudar
@RedesBrasil 4 жыл бұрын
Olá, tudo bem? Acredito que o primeiro passo seja identificar o tipo de tráfego que está passando a mais na sua rede, a ferramenta TORCH do RouterOS pode te auxiliar muito nessa questão. A partir do momento que você identificar o tipo de tráfego aí sim você pode tomar algumas medidas, a depender do tipo de ataque, é claro. De qualquer forma é bom você seguir algumas boas práticas com o firewall do seu equipamento, bloqueando tudo que você não utilize no seu roteador (canal input do filter ou prerouting do raw), principalmente o que vem de fora da sua rede, ou seja, da internet. Outra boa prática é você bloquear as portas baixas TCP e UDP (portas de 0 a 1023) no canal forward destinado a seus IPs públicos, liberando apenas os ips dos clientes que tem algum serviço que precise de acesso externo. Qualquer dúvida não hesite em entrar em contato, grande abraço!
@alexadidas20 4 жыл бұрын
boa noite por favor como faço pelo windows firewall ?
@RedesBrasil 4 жыл бұрын
Olá Alexnaldo, tudo bem? Em geral podemos admitir que o windows firewall já vem com uma configuração básica que bloqueia as conexões indevidas, sendo necessário liberar o que você precisa para te proteger. As requisições de DNS e até mesmo o ping são um exemplo disso. Qualquer outra dúvida não hesite em entrar em contato. Grande abraço!
@ranchocavalcante 8 жыл бұрын
desculpa a ignorância mais tem como eu criar um servidor DNS com uma Rb?
@daylan9787 4 жыл бұрын
ola amigo eu fiz mas nao marcou nenhum pacote
@RedesBrasil 4 жыл бұрын
Olá Daylan, tudo bem? Pode nos dar mais detalhes do seu cenário ou então um export das configurações que você aplicou aí? Grande abraço!
@daylan9787 4 жыл бұрын
@@RedesBrasil eu fiz como no seu vídeo tudo certin mas os pacotes ficou em 0b não usou a regra
@php1631 5 жыл бұрын
Só o roteador tem ip? Um computador também tem?
@lucianasales3867 3 жыл бұрын
Todos os dispositivos de rede.
Redes Brasil
Рет қаралды 295 М.