解決ROS外網(wǎng)攻擊的好辦法! ROS是大家公認(rèn)的性能比較優(yōu)越的路由器，綜合比較起來，其性能的卓越性，功能之多是其他路由器無法比擬的，和其他路由器一樣，針對ROS系統(tǒng)的安全性和穩(wěn)定性也有一定問題。

【原因】做好的ROS很多人都不進(jìn)行禁ping設(shè)置，這樣也就給了外網(wǎng)判斷此IP在線的方法。 論壇上看到了有個朋友說自己遭受DDOS攻擊，路由器直接DOWN掉，其實這個問題的發(fā)生起因是內(nèi)網(wǎng)中馬，在老黑利用此馬對其他的IP用戶進(jìn)行攻擊的時候，你的網(wǎng)吧成為了一個IP攻擊源，引起大量數(shù)據(jù)傳輸，導(dǎo)致ROS掉線。其他的朋友說“你家被別人攻擊了”，其實合理的解釋應(yīng)該是，你家的機(jī)器有機(jī)器中馬，別人在利用你家攻擊別人，你的帶寬被吃滿，ROS承載能力不足而產(chǎn)生這個現(xiàn)象。。。。除非你和誰有深仇大恨才可能引起別人對你的攻擊。

【分析】針對這個問題的解決辦法，首要的問題是找出問題源，也就是中毒的機(jī)器，再者就是將ROS的IP隱藏，讓自己的IP保持安全性，同時將內(nèi)網(wǎng)可以查詢IP的一切網(wǎng)站進(jìn)行屏蔽，讓別人從內(nèi)網(wǎng)和外網(wǎng)都對你的IP搞不到頭腦，這樣他也無從下手。

【解決】具體做法如下： 既然要隱藏IP,但必須要保持ROS的訪問正常，則需要做幾項改動 1. 更改ROS的web訪問端口， 進(jìn)入winbox ->IP->services->

                                                                                                      圖一
【注意】這樣更改后，登陸ROS的時候需要在IP后面加上您的端口才可以正常進(jìn)入，如上圖中的登陸的話就應(yīng)該更改為：
打開winbox->在IP地址處添加 您的IP：5188 ->輸入用戶密碼就可以進(jìn)行登陸了。

2. 添加外網(wǎng)禁ping防火墻 進(jìn)入 winbox->IP->firewall->filter->添加

這里如果是單線的話，就可以單獨(dú)屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù)，如果是雙線網(wǎng)吧的話，就要再做一條filter，把另一條線路添加到禁ping設(shè)置 中。方法與單線一樣，只在In Interface 中更改為另一條線路的硬件，如果內(nèi)網(wǎng)也想禁Ping的話就再加一條，In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡。

圖二

圖三

                                                                                                    圖四

這里如果是單線的話，就可以單獨(dú)屏蔽掉一個外網(wǎng)網(wǎng)卡的ping數(shù)據(jù)，如果是雙線網(wǎng)吧的話，就要再做一條filter，把另一條線路添加到禁ping設(shè)置中。方法與單線一樣，只在In Interface 中更改為另一條線路的硬件，如果內(nèi)網(wǎng)也想禁Ping的話就再加一條，In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡。

這樣你可以實驗一下，外網(wǎng)已經(jīng)無法Ping通您了，但是您的登陸仍然正常。

3. 好了，外網(wǎng)已經(jīng)無法PING通了，那么該考慮考慮內(nèi)網(wǎng)的問題了，有些想對您惡搞的人需要知道您的外網(wǎng)IP，這可怎么辦，網(wǎng)絡(luò)上能查詢IP地址的網(wǎng)站層出不 窮，但是具體的站點(diǎn)就只有幾個，所以我們只要將這些站點(diǎn)的訪問直接屏蔽掉，那么就可以增加您IP的隱藏性，不至于被有什么想法的人利用，恩恩，就這么辦，針對這個我寫了幾條Filter，大家直接用這個導(dǎo)入ROS的話就可以屏蔽掉這些網(wǎng)站。
策略如下：

如果再發(fā)現(xiàn)那個網(wǎng)站可以查詢IP的話直接就可以自己加上一條，然后將網(wǎng)址處的網(wǎng)址更改為您找到的網(wǎng)站域名，就可以了。
通過以上幾種方法，我們就可以基本將外網(wǎng)的和內(nèi)網(wǎng)的部分威脅去掉一部分，讓我們能夠安穩(wěn)的睡一覺了。

【綜述】網(wǎng)絡(luò)安全并不是簡單的幾條策略，簡單的幾句話可以講清楚的，保證完全安全的防護(hù)，誰也不可能弄出來，微軟那么大的公司一樣讓病毒，漏洞搞的焦頭爛 額，何況我們呢。我們現(xiàn)在所能夠做的，就是增加自己的實戰(zhàn)經(jīng)歷，時刻保持著警惕性，防范住每一個能夠侵害我們的網(wǎng)絡(luò)的危險。