ShirazOnline
نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: مسدود سازی (دراپ)کردن ای پی های فیک بر روی روتر

  1. #1
    کاربر عادی lemo1996 آواتار ها
    تاریخ عضویت
    Mar 2014
    نوشته ها
    6
    تشکرها / پسندها

    پیش فرض مسدود سازی (دراپ)کردن ای پی های فیک بر روی روتر

    با سلام و احترام
    بنده به مسئله برخوردم و از استادان محترم درخواست راهنمایی داشتم
    بنده یک سرور اینترانت دارم (شبکه ملی) و از روتر سخت افزاری هم استفاده میکنم (برای گیم)
    متاسفانه امکان مسدود سازی کلی UDP وجود ندارد چون 90 % کار ما با UDP است
    در چند روز اخر حملات بسیار زیادی بر روی شبکه سرور که ای پی رنج 10 میباشد صورت گرفته توسط ای پی های فیک
    بنده اصلا پورت های TCP رو کلن از روی شبکه مسدود کردم ولی حملات از نوع UDP میباشد
    در صورتی که طبق تحقیقی که انجام دادم فقط از طریق TCP میشه SYN Flood ارسال کرد ولی ای پی های فیک بر رویUDP هستند
    لطفا راهنمایی بفرمایید برای جلوگیری از ایننوع حملات بر روی UDP چه کار باید کرد و یا اسکریپت و ..



    این ای پی های فیک به 150 هزار ای پی هم میرسد




    با سپاس .


  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر فعال حرفه ای alisc آواتار ها
    تاریخ عضویت
    Feb 2011
    محل سکونت
    شهریار
    نوشته ها
    1,662
    تشکرها / پسندها

    پیش فرض

    با سلام و عرض ادب
    ابتدا ورودتون رو به انجمن خوش آمد میگم

    با دو اسکرین شات نمیشه نظر داد !
    در ضمن UDP Flooding هم اتک داریم !
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]


    این را هم در نظر بگیرید بیشتر اتک ها روی UDP هست !
    حالا شما که میفرمائید کارتون با UDP هست باید خیلی خوب و دقیق روی فایروال رول بنویسید که مشکل برطرف شود !

    در UDP از چه پورت هایی استفاده می فرمائید ؟

  4. #3
    کاربر فعال حرفه ای alisc آواتار ها
    تاریخ عضویت
    Feb 2011
    محل سکونت
    شهریار
    نوشته ها
    1,662
    تشکرها / پسندها

    پیش فرض

    بنده احتمال میدم Attack روی DNS باشه !
    ابتدا چک کنید ببینید در قسمت IP>DNS گزینه Allow Remote Request تیک دارد ؟ ( اگر دارد غیر فعال کنید )
    در قسمت IP>Cloud چک کنید که DDNS تیک نداشته باشه !
    در ضمن چون IP شما لوکالی هست ( اینترانتی ) لذا از بیرون از کشور قابل دسترسی نیست ! پس امکان اتک از خارج نیست !

  5. #4
    کاربر عادی lemo1996 آواتار ها
    تاریخ عضویت
    Mar 2014
    نوشته ها
    6
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط alisc نمایش پست ها
    بنده احتمال میدم Attack روی DNS باشه !
    ابتدا چک کنید ببینید در قسمت IP>DNS گزینه Allow Remote Request تیک دارد ؟ ( اگر دارد غیر فعال کنید )
    در قسمت IP>Cloud چک کنید که DDNS تیک نداشته باشه !
    در ضمن چون IP شما لوکالی هست ( اینترانتی ) لذا از بیرون از کشور قابل دسترسی نیست ! پس امکان اتک از خارج نیست !
    درود
    با سپاس از وقتی که گداشتید
    خیر Allow Remote Request غیر فعال است
    DDNS نیز غیر فعال است
    اتک داخلی است با فیک ای پی اصلا ای پی ولید قابل شناسایی نیست
    روشی برای این مورد میتونید معرفی کنید ؟
    بر روی پورت 9996 است داریم ولی این پورت همیشه باید باز باشد چون UDP است و نرم افزار از این پورت استفاده میکند
    میخواستم ببینم از چه روشی میتونم کاری کنم که کانکشن هایی که برای مثال 5 ثانیه بر روی پورت 9996 اتصال دارند و جوابی دریافت نکردند به صورت اتوماتیک به مدن 1 هفته از روی شبکه مسدود شوند (block شوند) چون با توجه به اینکه SYN -UDP Flood است ای پی واقعی نمیباشد که جوابی دریافت کنند (البته نظریه بنده است مطمئن نیستم صحیح باشد) با توجه به اینکه حجم درخواست ها بالا میرود در شبکه اختلال ایجاد میشود ولی در صورتی که از روی شبکه Block شوند دیگه این مشکل نخواهد بود
    ممنون میشم راهنایی نمایید
    با سپاس

  6. #5
    کاربر فعال حرفه ای alisc آواتار ها
    تاریخ عضویت
    Feb 2011
    محل سکونت
    شهریار
    نوشته ها
    1,662
    تشکرها / پسندها

    پیش فرض

    اگر فقط با این پورت کار می کنید خوب یک رول بنویسید که فقط 9996 باز باشد !
    کل پورت ها رو drop کنید !
    فقط به پورت 9996 فایروال allow بدید !

  7. #6
    کاربر عادی lemo1996 آواتار ها
    تاریخ عضویت
    Mar 2014
    نوشته ها
    6
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط alisc نمایش پست ها
    اگر فقط با این پورت کار می کنید خوب یک رول بنویسید که فقط 9996 باز باشد !
    کل پورت ها رو drop کنید !
    فقط به پورت 9996 فایروال allow بدید !
    درسته ولی خوب از همین پورت 9996 اتک میدند!
    فقط میخوام جوری باشه که بیشتر از 10 ثانیه یک ای پی (ای پی های فیک )بر روی شبکه بودند به یک زمان خاص از شبکه بلاک شوند

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •