نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008

[majid000]

با سلام خدمت شما سروران :
من یک وی پی اس ویندوز سرور 2008 - R2 سه گیگ رم دارم که مدتی هست زیر حمله های Port Scanner و Brute Force مربوط به پورت های RDP و SQL Server می باشد.
یک نکته ای باعث حیرت من شده است...
وقتی یک پورت اسکنر سرور شما رو اسکن می کنه و پورت های باز شناسایی می شه باید از طریق یک سرور مثل کالی لینوکس حمله Brute Force اتفاق بیفته.
نکته ای که در این بازه وجود داره اینه که آی پی سرور کالی ثابت هست و میشه اونو بلاک کرد.
مشکلی که من بهش بر خوردم اینه که در هر چند دقیقه داره با یک آی پی جدید از یک کشور جدید حمله اتفاق میفته و نمی دونم این چه مکانیزمی هست که دائم آی پی عوض می کنه.
وی پی اس من در هر 48 ساعت یکبار ریست میشه.
این وی پی اس یک وب سرور هست که دامین ها از پروکسی CloudFlare استفاده می کنند و آی پی در معرض عموم نیست.
نمی دونم چه کسی و چه جوری به آی پی دسترسی پیدا کرده و چنین حمله ی آزاردهنده ای رو باعث شده است.

سوالات من :

1- نحوه مقابله با حمله های Port Scanner و Brute Force روی این وی پی اس چی هست؟

2-روی وی پی اس چه نوع آنتی ویروسی می تونم نصب کنم که بشه سریالشو از نت گیر آورد و مجبور به پرداخت هزینه براش نباشم.
من شخصاً به eset علاقه دارم که این کمپانی برای سرور 2008 پکیجی بنام File Security داره که مخصوص File Server ها هست و غیر از اون پکیج دیگه ای مثل Internet Security برای نصب روی ویندوز سرور نداره.

3- فرض بگیریم من تمام آی پی های حمله کننده رو بلاک کردم - با ترافیکی که این حمله باعث می شه منابع وی پی اس درگیر شه و گه گداری کند بشه چجور می شه مقابله کرد؟

4- دلیل ریست شدن وی پی اس چی هست و چجوری می تونم جلوشو بگیرم؟

5- چجوری به آی پی من دسترسی پیدا کردن در حالی که آی پی در معرض عموم قرار ندارد؟

6- برای حمله Brute Force چه نرم افزاری وجود داره که دائم آی پی عوض کنه؟

با تشکر از توجه شما عزیزان

---

موضوعات مشابه:

• ایجاد شبکه بین ویندوز اصلی 7 و ویندوز سرور 2008 نصب شده روی vmware
• نصب نشدن ویندوز سرور2008 r2 روی سرور hp380g6
• وصل نشدن ویندوز 7 نگارش Ultimate به دامین روی ویندوز سرور 2008
• نصب ویندوز سرور 2008 روی سرور hp dl380 g6
• مشکل در نصب ویندوز سرور 2008 بر روی سرور اچ پی

---

[EVERAL]

سلام
سرور شما زیر بار DDOS هست! مکانیزم هم به روش ساده اینه که از چندین سیستم (VPN) به شما ترافیک مخرب(Malicious traffic) ارسال میشه و هدف هم قطع Service هست و Random آدرس آی پی ها عوض میشه!
شما باید دنبال سولوشن هایی نظیر DDOS - Mitigation یا DDOS - Protection باشید.
نرم افزارهای Open Source ماژول های امنیتی کافی جهت فرآیندprotction و Detection نداره، Eset dynamic threat defense ماژول امنیتی Eset هست و کاربردی است منتهی باید لیسانس براش تهیه کنید نه کرک شده! کلیه ی برنامه های کرک شده خودشون bottleneck شبکه هستند!!
مکانیزم های حمله پیچیده و متنوع هست در صورتی که هدف (Target) باشید انواع نرم افزارهای vulnerability scanner وجود داره.
در حال حاضر حملات DRDDOS و DOTS مبتنی بر DDOS وجود داره که به مراتب از DDOS مخرب تر هست.
اینم بگم که خود

CloudFlare بزرگترین DDOS Protection دنیاست که با فناوری Any cast جلوی ترافیک های مخرب اینچنینی رو می گیره و روی Edge شبکه Desgin میشه.