Regra de bloqueio de BOTNET

Download PDF

Olá amigos!

A Registro.br está enviando alguns emails com regras específicas para bloqueio de BotNets.
Segue a regra:

 

Alerta: maquinas fazendo parte da botnet Sirefef/ZeroAccess

Use essas regras abaixo para bloquear esse tráfego

/ip firewall filter
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=21810,22292,34354,34355 protocol=tcp
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=21810,22292,34354,34355 protocol=udp
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=16460-16480 protocol=tcp
add action=drop chain=forward comment=”Botnet Sirefef/ZeroAccess” dst-port=16460-16480 protocol=udp

Espero que ajude a quem precisar.