Есть такая задача: в клиентской сети поднят RDP, и его IP яростно сканят из всяких Парагваев и прочих мест обитания вероятного противника. Это, понятное дело, доставляет массу неудобств и хочется более-менее малой кровью злыдней отсечь. Родилась такая мысль: как можно ближе к провайдерскому узлу поставить Mikrotik, настроить на нём firewall и запретить входящий трафик из зарубежных сетей. 1. Насколько это реализуемо? 2. Какой должен стоять Mikrotik чтобы его не зафлудило на 100 Мбит канале?
1. В принципе можно сгенерить ACL https://www.countryipblocks.net/country_selection.php В нем будет достаточно много записей 2. Тот который сможет это в память засунуть. А вот теперь вопрос, а что вам мешает повесить RDP сервис снаружи на другой порт и поставить защиту от брутфорса?
И в какой роутер влезет этот ACL? Сервис клиентский, сложно сказать что ему мешает порт поменять. Кроме того, если уже IP засвечен, сканить его ещё долго не перестанут. Что вы имеете в виду под защитой от брутфорса?
Я посмотрел, российский ACL сравнительно небольшой. Должен наверное в любой войти. https://spw.ru/educate/articles/nastrojka-filtracii-trafika-na-mikrotik-chast-4/ Я там в конце статьи привожу защиту от брутфорса ssh-сервера.
Спасибо, изучу. По защите от брутфорса: если в цепочку с блокировкой особо рьяных брутфорсеров будет добавлено много-много записей, роутер не вздёрнется? Видел в комментах информацию о 31 тысяче правил, на hAp, это оно?
Там хватит на много, записей. Не советую ставить на RDP время блокировки более 10-15 минут. Иначе замучаетесь юзеров забывших пароли вычищать из листов.
