PorO ping flood (ou ping da morte) é um ataque de negação de serviço que sobrecarrega o sistema da vítima com pacotes ICMP. Este problema não é tão incomum em redes corporativas ou de TI – principalmente se o seu roteador de escolha for algum produto MikroTik. Sendo assim, é crucial saber como bloquear ping no MikroTik e evitar uma conexão comprometida.
Continue lendo o artigo para saber como fazer isso da maneira correta – ou dê uma olhada em nosso guia completo sobre como configurar o seu roteador aqui.
O que é o ping flood?
O ping, abreviação para Packet Internet Groper, é uma ferramenta que os sistemas operacionais usam para medir o tempo de envio e recebimento de dados entre equipamentos que estão conectados à mesma rede. Os amantes de jogos online são bem familiarizados com o termo, uma vez que seu desempenho é afetado diretamente pela qualidade da conexão.
Portanto, é importante saber que o ping nunca é um numeral constante, porque ele muda a cada troca de respostas com o servidor. Para calcular a situação da rede, por exemplo, ele passa por um processo de solicitação (conhecido como ICMP, ou Protocolo de Mensagens de Controle da Internet), que requer largura de banda larga tanto na mensagem recebida quanto na mensagem enviada.
E é aí que o ping flood acontece – sendo uma forma de ataque cibernético pelo qual o invasor, aproveitando-se da operação natural do computador, tenta sobrecarregar o dispositivo da vítima com várias solicitações falsas. Nesse sentido, o tráfego de rede fica incapacitado por tentar responder a esse alto fluxo de envios – que age de forma similar à de spam, interrompendo suas atividades normais.
Hoje em dia, os atacantes detêm de vários meios maliciosos para comprometer a eficácia da sua conexão, incluindo endereços de IP falsos e botnets (vide imagem).
Leia também: Como Proteger Sua Rede Wireless em 6 Soluções Básicas
👋 Hey Visitante!
Garanta o seu e-Book Gratuito ✅
Tudo sobre LGPD e Marco Civil da Internet para você que oferece Wi-Fi para Clientes!✅
✅ Ao continuar você aceita receber contato e a Política de Privacidade.
🔒Fique tranquilo, seus dados estão seguros.
Como bloquear ping no MikroTik
Felizmente, a solução para esse incômodo não é nada complicada. Para mitigar um ataque de ping flood, basta desativar a funcionalidade do ICMP do seu modem (RouterOS), eliminando o processo de solicitação que mencionamos antes.
Com isso dito, copie e cole os atalhos a seguir na caixa de comandos do seu Winbox:
/ip firewall filter add chain=input protocol=icmp icmp-options=8 action=drop disabled=no comment=”Bloqueio Ping”
/ip firewall filter add chain=forward protocol=icmp icmp-options=8 action=drop disabled=no
Após isso, o seu ping de rede ficará protegido de invasores – mas isso também bloqueará o acesso de dispositivos amigáveis. Para converter esse problema em redes corporativas, permitindo a entrada do ping dos clientes no gateway local, coloque a seguinte regra antes das duas primeiras (substituindo o espaço em negrito de acordo com a sua configuração):
ip firewall filter add chain=input protocol=icmp icmp-options=8 dst-address=(IP DO SEU MIKROTIK)action=accept disabled=no
Tenha em mente que essa medida vai temporariamente desabilitar qualquer função relacionada ao ping – incluindo solicitações de traceroute e demais atividades de rede. Sendo assim, para desfazer isso, é só repetir os mesmos passos ou, para informações mais detalhadas, consultar o manual do seu modelo de aparelho.
Outras configurações de segurança importantes
Se você tem uma empresa que oferece o próprio Wi-Fi para seus clientes – além dos funcionários, claro – ter o controle da sua rede local é de extrema importância para a credibilidade da sua marca. E saber como bloquear ping no MikroTik é apenas o primeiro passo.
Afinal de contas, um bom wi-fi corporativo tem a função principal de administrar as conexões internas de uma empresa, aprimorando a velocidade de comunicação entre vários departamentos dentro de uma mesma estrutura. Qualquer inconveniência que seja fácil de evitar não deve, em hipótese alguma, comprometer a sua produtividade em longo prazo.
Abaixo, conheça algumas outras funcionalidades básicas do MikroTik que você também pode implementar no seu ambiente de trabalho:
- como configurar um IP estático;
- como enviar um link dedicado;
- como fazer o upgrade e downgrade do firmware;
- como configurar VPN.
Adquira controle total sobre a sua rede corporativa com a DT Network!
Ei, empreendedor – se você ainda não conhece o nosso sistema para empresas, saiba que a DT Network conta com as melhores soluções de gestão de wi-fi disponíveis no mercado. Problemas de ping à parte, ter uma rede local controlada na palma da sua mão é essencial para fidelizar sua clientela – e nossa equipe está aqui para providenciar ainda mais lucro a você de maneira prática e eficiente!
Com o nosso sistema de Hotspot Social, além de não sofrer mais com o ping flood, você ainda será capaz de transformar o Wi-Fi do seu estabelecimento num ativo de marketing com as melhores funcionalidades de relacionamento, incluindo:
- um canal de rede separado do seu roteador principal;
- um cadastro único e temporário de clientes;
- amostras em tempo real de catálogos, promoções e descontos;
- um chatbot personalizado no WhatsApp, se necessário;
- check-in por Facebook e muito mais!
Todavia, diferentemente do cadastro do Facebook, nossa solução possibilita que os dados de todos os clientes que se conectam à sua rede sejam usados para referências futuras, como na divulgação de descontos e promoções, na comunicação por um canal personalizado e em estatísticas de compra ao longo do tempo.
E, claro, tudo estando de acordo com o Marco Civil da Internet e LGDP. Solicite o contato com a DT Network ainda hoje e saiba mais!
