Protege tus servicios de Ataques DNS
¿Alguna vez has sentido que el acceso a Internet se vuelve lento de repente? Puede ser que alguien esté utilizando nuestra IP pública del router como un servidor DNS, lo que puede causar un aumento en la velocidad de subida a Internet. Para evitar esto, podemos utilizar un script simple en Mikrotik RouterOS.
Cuando alguien utiliza nuestra IP pública del router como un servidor DNS, puede causar un aumento en la velocidad de subida a Internet, lo que puede afectar el rendimiento de nuestra red. Esto se debe a que el servidor DNS está procesando solicitudes de resolución de nombres de dominio desde Internet, lo que puede consumir ancho de banda y recursos del router.
La solución:
Para proteger nuestro DNS recursivo abierto, podemos utilizar un script que bloquee el tráfico de DNS en el puerto 53 en la interfaz WAN. Esto evitará que alguien pueda utilizar nuestra IP pública del router como un servidor DNS.
Script de protección:
A continuación, te presentamos el script que debes utilizar para proteger tu DNS recursivo abierto:
/ip firewall filter
add chain=input dst-port=53 in-interface=WAN protocol=tcp action=drop
add chain=input dst-port=53 in-interface=WAN protocol=udp action=dropEste script agrega dos reglas de firewall que bloquean el tráfico de DNS en el puerto 53 en la interfaz WAN. La primera regla bloquea el tráfico de DNS sobre TCP, mientras que la segunda regla bloquea el tráfico de DNS sobre UDP.