USG60, Дыра в работе IDP

2»

All Replies

  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    отредактировано июня 2020
    Да фигня  это все , меня одни настойчивые хацкеры в течении пары дней долбили по двум портам. Я зае..ся списки вносить в USG. Пока на микротике не написал пару скриптов.
    Но формально фаер продолжал пропускать , но уже на другую железку .
    В результате набралось около 215 уникальных адресов .И это только одна трабла из многих . 
    А это значит , что положиться на железку нельзя . И вместо узла безопасности , новый узел беспокойства и внимания .
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    @Pavel
    Я сегодня прислал вам тестовую версию микропрограмму с реализацией нового дизайна для IDP правила "RDP Brute Force login" где можно блокировать все последующие пакеты после обнаружения атаки на срок до 1 часа. Очень надеюсь на получение ваших результатов проверки отработки нового механизма защиты.