USG60, Дыра в работе IDP

2»

All Replies

  • Pavel
    Pavel Публикаций: 112  Ally Member
    First Comment Friend Collector Fourth Anniversary
    отредактировано июня 2020
    Да фигня  это все , меня одни настойчивые хацкеры в течении пары дней долбили по двум портам. Я зае..ся списки вносить в USG. Пока на микротике не написал пару скриптов.
    Но формально фаер продолжал пропускать , но уже на другую железку .
    В результате набралось около 215 уникальных адресов .И это только одна трабла из многих . 
    А это значит , что положиться на железку нельзя . И вместо узла безопасности , новый узел беспокойства и внимания .
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    @Pavel
    Я сегодня прислал вам тестовую версию микропрограмму с реализацией нового дизайна для IDP правила "RDP Brute Force login" где можно блокировать все последующие пакеты после обнаружения атаки на срок до 1 часа. Очень надеюсь на получение ваших результатов проверки отработки нового механизма защиты.

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)