ShirazOnline
نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: راهکاری برای جلوگیری از حمله UDP Flood پورت 17 بر روی میکروتیک

  1. #1
    محروم one hacker alone آواتار ها
    تاریخ عضویت
    Nov 2009
    نوشته ها
    108
    تشکرها / پسندها

    پیش فرض راهکاری برای جلوگیری از حمله UDP Flood پورت 17 بر روی میکروتیک

    با سلام
    من یه public ip دارم و مودمم رو وصل کردم به میکروتیک و کانکشن ppp روی میکروتیک ایجاد شده و مودم نقش bridge رو داره
    متاسفانه تا میکروتیک رو کانکت میکنم تو کانکشن فایروال میبینم روی پورت 17 از آی پی های مختلف درخواست ها انقد زیاد میشه که حتی یه page ساده هم نمیتونم باز کنم (لینک تصویر در اخر پست هست)
    شما چه راه حلی رو پیشنهاد میکنید (سرویس های میکروتیک همه رو بستم)

    نکته: اگه یوزرپسورد رو تو مودم ست کنم و اینترنت رو از مودم بگیرم به میکروتیک بدم آیا باز حمله دارم رو این پورت؟ این سوال رو از اونجایی میپرسم که من بخاطر این مشکل میکروتیک رو حذف کردم و مستقیم با مودم مثل روال گذشته به نت وصل شدم و مشکلی ندارم
    یعنی در حالتی که باز public ip هستم ولی خبری از حمله نییست. میخام بدونم چه چیز میکروتیک باعث میشه کاربران بتونن حمله کنن اما با مودم معمولی این مشکل وجود نداره؟

    نکته: من اگه بخوام بسته هایی که میاد برای میکروتیک رو مانیتور کنم یعنی دقیق ببینم چه محتوایی داره باید چکارکنم؟
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر مستعد cybercoder آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    617
    تشکرها / پسندها

    پیش فرض

    فقط می تونی connection limit کنی چون udp به صورت connection-less هست. پورت رو ببندی هم فایده ای نداره چون باز تا پشت فایروالت ترافیک میاد.
    یک راه دیگش هم اینه که به روتر بالاسری بگی ترافیک ورودی به شما روی این پورت رو بلاک کنه.

    موفق باشی.
    Microsoft Certified IT Professional,Mikrotik Certified Consultant/Engineer => http://www.netd.ir

  4. #3
    کاربر عادی hossinebrahimi20 آواتار ها
    تاریخ عضویت
    Jan 2017
    نوشته ها
    10
    تشکرها / پسندها

    پیش فرض

    مشکل شما برای من هم پیش آمده ولی نه به این گسترده که شما دارید
    من زمانی که میکروتیک خام را روشن می کنم و کانکشن pppoe را فعال میکنم همینجوری الکلی ساعتی یک مگابایت حجم مصرف می کنه در صورتی که با مودم ساعتب 10 کیلوبایت مصرف می شود
    آقا به نظر بنده این میکروتیک یک غلتی انجام میده (به قول معروف تا نباشد چیزکی مردم نگویند چیز ها) که وقتی روشنش می کنیم سریع این حملات صورت میگیره
    وگرنه چرا با مودم کاری ندارند
    من خودم دیدم اکثرا این حملات بعد از اولین برادکست که با آی پی پاب لیک صورت میگیره شروع می شود
    ولی خوب در کتاب ها خواندم که روتر برادکست را عبور نمی دهد
    حالا باید منتظر موند نظر اساتید چیه
    ولی برای فعلا که کارت راه بیفته سرویس های telnet ،ssh و کلا هر سرویس اضافی را غیر فعال کن
    البته به نظر بنده حتی ping را هم ببند چون آدم کرم دار و مریض ما زیاد داریم

  5. Dislikes cybercoder disliked this post

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. جلوگیری از DDOS و FLood اتک
    توسط antiddos در انجمن امنیت ( Security )
    پاسخ ها: 0
    آخرين نوشته: 2015/04/11, 02:22 AM
  2. مسدود کردن حملات Syn Flood + Dos روی میکروتیک ؟
    توسط farogh_90 در انجمن میکروتیک (Mikrotik)
    پاسخ ها: 1
    آخرين نوشته: 2015/01/17, 09:11 PM
  3. [سوال] udp flood به میکروتیک
    توسط robocup در انجمن میکروتیک (Mikrotik)
    پاسخ ها: 2
    آخرين نوشته: 2014/06/04, 05:04 PM
  4. UDP Flood Attack مشکل
    توسط LoveLife در انجمن سیسکو و انواع مختلف سخت افزار شبکه(cisco)
    پاسخ ها: 13
    آخرين نوشته: 2010/12/14, 11:36 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •