Protección contra ataques DDoS en MikroTik RouterOS

Rackitech Writer

1 min read

Los ataques DDoS (Distributed Denial of Service) son una amenaza común que puede sobrecargar tu red con solicitudes excesivas, provocando interrupciones en los servicios. Afortunadamente, MikroTik ofrece herramientas efectivas para mitigar este tipo de ataques a través de reglas de firewall y listas de direcciones.

El siguiente script, es básico. Detecta y limita los intentos de conexión excesivos, asignando direcciones ofensivas a listas de bloqueo temporales.

/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop
add chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s action=return
add chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m
add chain=block-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m

Consideraciones Importantes

  • Ajuste de límites: Si manejas un volumen alto de tráfico legítimo, aumenta los límites para evitar falsos positivos.
  • Monitoreo continuo: Supervisa las listas de bloqueo (ddoser y ddosed) para identificar patrones sospechosos.
  • Protección adicional:
    • Implementa restricciones geográficas si tu red solo atiende a usuarios de ciertas regiones.
    • Usa servicios externos como Cloudflare para mitigar ataques antes de que lleguen a tu infraestructura.
  • Reglas generales: Este script debe combinarse con un firewall bien configurado para proteger la red contra otras amenazas comunes.