Submitted by 熊茂祥 on 2014, October 8, 12:23 PM
本策略适用于防范UDP流量攻击(比如阿拉丁UDP攻击器)。TCP连接数攻击限制下单机连接数就行了,我就不多说了。
首先要新建一个网桥,将自己内网卡加入到桥接。
ROS防火墙脚本
- /interface bridge settings set use-ip-firewall=yes
- /ip firewall filter add action=add-src-to-address-list address-list=att address-list-timeout=10m chain=input connection-rate=10M-4294967295 protocol=udp src-address=192.168.0.0/24
- /ip firewall mangle add action=add-src-to-address-list address-list=att address-list-timeout=10m chain=postrouting connection-rate=10M-4294967295 protocol=udp src-address=192.168.0.0/24
修改IP为自己的内网IP地址范围。
ROS计划任务脚本
- :global attip
- :global defint
- :global taa 0
- :global nowmonth
- :global allmonth jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec
- :foreach lizi in=[$allmonth] do={
- :if ([:pick [/system clock get date] 0 3]=$lizi) do={
- :set nowmonth ($taa+1)}
- :set taa ($taa + 1)}
- :global atttime ([:pick [/system clock get date] 7 11].$nowmonth.[:pick [/system clock get date] 4 6]."-".[/system clock get time]);
- :foreach fatt in=[/ip firewall address-list find list=att] do={
- :set attip [/ip firewall address-list get $fatt address]
- :if ([/interface bridge nat find arp-dst-address=($attip."/32")]="") do={
- /interface bridge nat add action=src-nat arp-dst-address=($attip."/32") chain=srcnat mac-protocol=arp comment=("att-".$atttime)}}
- :foreach fattd in=[/interface bridge nat find] do={
- :if ([/ip firewall address-list find list=att address=[:pick [/interface bridge nat get $fattd arp-dst-address] 0 ([:len [/interface bridge nat get $fattd arp-dst-address]]-3)]]="") do={
- /interface bridge nat remove $fattd}}
设置为定时循环执行,建议间隔时间为3-5秒左右为宜。
本策略原理是将攻击者的IP记录下来,加入攻击者的IP到桥防火墙,攻击者的IP将在ARP缓存超时后(WIN7系统5次测试计算后得到平均值为20秒左右。)无法和ROS通讯,因为找不到ROS的MAC,包括流量攻击也打不上来,因为找不到目标。(进入桥防火墙后即使攻击者再手工绑定路由MAC也无法成功。)
缺点:若客户机在攻击前已绑定路由MAC,则防御无法生效。因为ARP缓存不会超时。
» 阅读全文
Tags: ros, 内网, 攻击, udp, 流量
ROS | 评论:2
| 阅读:38313
Submitted by 熊茂祥 on 2014, September 25, 11:56 PM
方便自己,方便大家,附上一个ROS的NTP对时脚本。
ROS脚本
- /system ntp client set enabled=yes primary-ntp=123.57.72.35
- /system clock set time-zone-name=Asia/Shanghai
» 阅读全文
Tags: ntp, ros, 时间, 同步, 对时
ROS | 评论:3
| 阅读:48080
Submitted by 熊茂祥 on 2014, August 12, 2:11 PM
项目名称:ROSLOG
项目目的:让ROS状态记录更加详细和直观
项目已实现功能:记录用户节点路由CPU负载,在线用户人数,当前已建立连接数,当前外网IP。并自动按记录进行绘制图表。由用户ROS自身提交这些数据给本项目,记录这些数据不需要为本项目提供ROS帐号密码。更多功能正在设想中。
如何参加测试:
1.至少具备1台在生产中运营的ROS,并且版本必须为5.15以上。
2.对ROS有基本的操作常识。(至少有能力自己添加记录在线用户数量脚本到ROS自身日志)
3.能接受上传的记录数据全部丢失的风险,能接受该状态系统完全无法使用的风险。(由于在初始开发阶段,不稳定和清空数据推倒从来是很常见的。)
4.到www.cat-home.org/roslog/reg.html注册一个帐号
5.插入以下脚本到ROS计划任务,每10-30分钟运行一次。(在线用户数计算地址池为"Online”,如不一样或没有,自行处理。)
ROS脚本代码
- :global r 0
- :global monip "114.114.114.114"
- :global uname "用户名"
- :global passwd "密码"
- :global uroute 5
- :global cpuload [/system resource get cpu-load]
- :global connow [/ip firewall connection tracking get total-entries]
- :global avgla
- :global minla
- :global maxla
- /tool flood-ping $monip count=10 do={
- :if ($sent = 10) do={
- :set avgla $"avg-rtt"
- :set minla $"min-rtt"
- :set maxla $"max-rtt"
- }
- }
- :foreach b in=[/ip firewall add find list="Online"] do={:set r ($r+1)}
- :global tourl "http://www.cat-home.org/roslog/log.php\?"
- :global tolog ("name=".$uname."&passwd=".$passwd."&route=".$uroute."&cpu=".$cpuload."&client=".$r."&connect=".$connow."&monipa1=".$avgla."&monipmi1=".$minla."&monipma1=".$maxla)
- /tool fetch url=($tourl.$tolog) keep-result=no
6.登录用户状态中心http://www.cat-home.org/roslog/index.html ,输入浏览对应的记录节点。
» 阅读全文
Tags: ros, log, 负载, 记录, 状态
ROS | 评论:0
| 阅读:43259
Submitted by 熊茂祥 on 2014, August 5, 1:20 PM
ROS从6.12版本开始加入capsman功能,也就是大家所知道的AC功能。本人实测到目前6.17版本该功能基本已经稳定。
经本人测试ROS的capsman可以实现以下功能。
1.单个ROS也可使用capsman。(自己是AC,也同时是AP。)
2.受控AP节点支持单个或多个无线网卡。
3.没有无线硬件的ROS设备也可以当作单独的AC控制器使用。
4.capsman支持精确控制某个AP广播多个SSID
5.支持黑白名单模式
6.支持按用户列表进行VLAN或桥分配
7.支持按SSID列表进行VLAN或桥分配
8.支持对不同的AP分配不同的功率
9.支持AP负载均衡组
10.支持对不同SSID设置不同密码
11.支持radius认证
12.支持A/B/G/N/AC协议
13.完全无缝漫游切换
14.支持上线AP自动配置
15.支持对单个AP最大接入终端限制
» 阅读全文
Tags: ros, ac, capsman, 无线, wifi
ROS | 评论:6
| 阅读:51027
Submitted by 熊茂祥 on 2014, February 6, 6:28 PM
程序名称:ROS脚本编辑器
程序功能:让编写ROS脚本更方便,快捷。本程序公开免费共享使用。
更新版本:0.9
时间:2014.02.06
更新内容:调整选择字体类型的GUI,可以选择更多系统已有的字体。添加系统语言检测模块,当系统语言为简体中文或繁体中文时程序以中文显示,否则程序以英文显示,让海外人士也能正常使用。(当系统语言不为中文时请勿将本程序放在中文目录内运行。)取消关闭程序弹窗本人博客,若需要访问本人博客可点击右下角版权说明的文字。
更新版本:0.8
时间:2013.06.07
更新内容:添加字体类型和字体大小选择。默认字体可能某些人觉得小了或不好看,为了看着舒服,写代码舒服点,特此添加字体设置功能。
更新版本:0.7
时间:2013.05.02
更新内容:修复“while循环”语句掉了一个空格。添加脚本签名功能。调整程序标题栏,打开脚本后在标题栏会显示脚本所在路径。若干细节调整。
更新版本:0.6
时间:2013.04.21
更新内容:提供程序所需运行库,程序自动检测系统环境,为系统安装缺少的运行库。
更新版本:0.5
时间:2013.04.20
更新内容:不记得了,自己捉摸。
» 阅读全文
Tags: ros, 脚本, script, 编辑, 生成
ROS | 评论:8
| 阅读:60927