مسدود سازی (دراپ)کردن ای پی های فیک بر روی روتر

**lemo1996** · 2016/03/04, 11:59 PM

با سلام و احترام
بنده به مسئله برخوردم و از استادان محترم درخواست راهنمایی داشتم
بنده یک سرور اینترانت دارم (شبکه ملی) و از روتر سخت افزاری هم استفاده میکنم (برای گیم)

متاسفانه امکان مسدود سازی کلی UDP وجود ندارد چون 90 % کار ما با UDP است

در چند روز اخر حملات بسیار زیادی بر روی شبکه سرور که ای پی رنج 10 میباشد صورت گرفته توسط ای پی های فیک
بنده اصلا پورت های TCP رو کلن از روی شبکه مسدود کردم ولی حملات از نوع UDP میباشد
در صورتی که طبق تحقیقی که انجام دادم فقط از طریق TCP میشه SYN Flood ارسال کرد ولی ای پی های فیک بر رویUDP هستند
لطفا راهنمایی بفرمایید برای جلوگیری از ایننوع حملات بر روی UDP چه کار باید کرد و یا اسکریپت و ..

این ای پی های فیک به 150 هزار ای پی هم میرسد

با سپاس .

**محتوای تبلیغاتی** · 2016/03/04 11:59 PM

**alisc** · 2016/03/05, 09:38 AM

با سلام و عرض ادب
ابتدا ورودتون رو به انجمن خوش آمد میگم

با دو اسکرین شات نمیشه نظر داد !
در ضمن UDP Flooding هم اتک داریم !
[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

این را هم در نظر بگیرید بیشتر اتک ها روی UDP هست !
حالا شما که میفرمائید کارتون با UDP هست باید خیلی خوب و دقیق روی فایروال رول بنویسید که مشکل برطرف شود !

در UDP از چه پورت هایی استفاده می فرمائید ؟

**alisc** · 2016/03/05, 09:42 AM

بنده احتمال میدم Attack روی DNS باشه !
ابتدا چک کنید ببینید در قسمت IP>DNS گزینه Allow Remote Request تیک دارد ؟ ( اگر دارد غیر فعال کنید )
در قسمت IP>Cloud چک کنید که DDNS تیک نداشته باشه !
در ضمن چون IP شما لوکالی هست ( اینترانتی ) لذا از بیرون از کشور قابل دسترسی نیست ! پس امکان اتک از خارج نیست !

**lemo1996** · 2016/03/05, 11:03 AM

نوشته اصلی توسط alisc

بنده احتمال میدم Attack روی DNS باشه !
ابتدا چک کنید ببینید در قسمت IP>DNS گزینه Allow Remote Request تیک دارد ؟ ( اگر دارد غیر فعال کنید )
در قسمت IP>Cloud چک کنید که DDNS تیک نداشته باشه !
در ضمن چون IP شما لوکالی هست ( اینترانتی ) لذا از بیرون از کشور قابل دسترسی نیست ! پس امکان اتک از خارج نیست !

درود
با سپاس از وقتی که گداشتید
خیر Allow Remote Request غیر فعال است
DDNS نیز غیر فعال است
اتک داخلی است با فیک ای پی اصلا ای پی ولید قابل شناسایی نیست
روشی برای این مورد میتونید معرفی کنید ؟
بر روی پورت 9996 است داریم ولی این پورت همیشه باید باز باشد چون UDP است و نرم افزار از این پورت استفاده میکند
میخواستم ببینم از چه روشی میتونم کاری کنم که کانکشن هایی که برای مثال 5 ثانیه بر روی پورت 9996 اتصال دارند و جوابی دریافت نکردند به صورت اتوماتیک به مدن 1 هفته از روی شبکه مسدود شوند (block شوند) چون با توجه به اینکه SYN -UDP Flood است ای پی واقعی نمیباشد که جوابی دریافت کنند (البته نظریه بنده است مطمئن نیستم صحیح باشد) با توجه به اینکه حجم درخواست ها بالا میرود در شبکه اختلال ایجاد میشود ولی در صورتی که از روی شبکه Block شوند دیگه این مشکل نخواهد بود
ممنون میشم راهنایی نمایید
با سپاس

**alisc** · 2016/03/05, 02:47 PM

اگر فقط با این پورت کار می کنید خوب یک رول بنویسید که فقط 9996 باز باشد !
کل پورت ها رو drop کنید !
فقط به پورت 9996 فایروال allow بدید !

**lemo1996** · 2016/03/05, 03:03 PM

نوشته اصلی توسط alisc

اگر فقط با این پورت کار می کنید خوب یک رول بنویسید که فقط 9996 باز باشد !
کل پورت ها رو drop کنید !
فقط به پورت 9996 فایروال allow بدید !

درسته ولی خوب از همین پورت 9996 اتک میدند!
فقط میخوام جوری باشه که بیشتر از 10 ثانیه یک ای پی (ای پی های فیک )بر روی شبکه بودند به یک زمان خاص از شبکه بلاک شوند

موضوع: مسدود سازی (دراپ)کردن ای پی های فیک بر روی روتر

ابزارهای موضوع

نحوه نمایش موضوع

مسدود سازی (دراپ)کردن ای پی های فیک بر روی روتر

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش