Bogons — от bogus – «барабашка». Это «серые» диапазоны ip адресов, которые не были занесены в системы IANA и RIPE.
Эти блоки прописаны для частного и специального использования. Однако отдельные блоки выбиваются в Сеть,
обычно для осуществления различных атак, рассылки спама и т.д. Злостными пакетами с bogons’ов формируется до
60% распределенных «атак на интернет». Фильтрация трафика из подобных сетей обязанность каждого системного администратора.
Это обязательное правило в настройке роутера Mikrotik, которое команда 812 ИТ-Сервиса использует для наших клиентов.
/ip firewall address-list
add address=0.0.0.0/8 disabled=no list=BOGONS
add address=10.0.0.0/8 disabled=no list=BOGONS
add address=100.64.0.0/10 disabled=no list=BOGONS
add address=127.0.0.0/8 disabled=no list=BOGONS
add address=169.254.0.0/16 disabled=no list=BOGONS
add address=172.16.0.0/12 disabled=no list=BOGONS
add address=192.0.0.0/24 disabled=no list=BOGONS
add address=192.0.2.0/24 disabled=no list=BOGONS
add address=192.168.0.0/16 disabled=no list=BOGONS
add address=198.18.0.0/15 disabled=no list=BOGONS
add address=198.51.100.0/24 disabled=no list=BOGONS
add address=203.0.113.0/24 disabled=no list=BOGONS
add address=224.0.0.0/4 disabled=no list=BOGONS
add address=240.0.0.0/4 disabled=no list=BOGONS
/ip firewall filter
add action=drop chain=input comment=Drop_BOGONS in-interface=ether1-velton \
src-address-list=BOGONS
Еще больше информации о защите в наших статьях http://812it.ru/def-mikrotik001 и http://812it.ru/def-mikrotik002. ИТ обслуживание организаций подразумевает под собой знание основ безопасности сетей.
Мы так же готовы предоставить сервер в аренду для работы с базами MS SQL . Для работы с пользователями мы используем систему заявок.