نمایش نتایج: از شماره 1 تا 2 از مجموع 2

موضوع: نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008

  
  1. #1
    نام حقيقي: مجید داراب

    عضو عادی شناسه تصویری majid000
    تاریخ عضویت
    Jun 2010
    محل سکونت
    تهران
    نوشته
    49
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    6

    Icon10 نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008

    با سلام خدمت شما سروران :
    من یک وی پی اس ویندوز سرور 2008 - R2 سه گیگ رم دارم که مدتی هست زیر حمله های Port Scanner و Brute Force مربوط به پورت های RDP و SQL Server می باشد.
    یک نکته ای باعث حیرت من شده است...
    وقتی یک پورت اسکنر سرور شما رو اسکن می کنه و پورت های باز شناسایی می شه باید از طریق یک سرور مثل کالی لینوکس حمله Brute Force اتفاق بیفته.
    نکته ای که در این بازه وجود داره اینه که آی پی سرور کالی ثابت هست و میشه اونو بلاک کرد.
    مشکلی که من بهش بر خوردم اینه که در هر چند دقیقه داره با یک آی پی جدید از یک کشور جدید حمله اتفاق میفته و نمی دونم این چه مکانیزمی هست که دائم آی پی عوض می کنه.
    وی پی اس من در هر 48 ساعت یکبار ریست میشه.
    این وی پی اس یک وب سرور هست که دامین ها از پروکسی CloudFlare استفاده می کنند و آی پی در معرض عموم نیست.
    نمی دونم چه کسی و چه جوری به آی پی دسترسی پیدا کرده و چنین حمله ی آزاردهنده ای رو باعث شده است.

    سوالات من :

    1- نحوه مقابله با حمله های Port Scanner و Brute Force روی این وی پی اس چی هست؟

    2-روی وی پی اس چه نوع آنتی ویروسی می تونم نصب کنم که بشه سریالشو از نت گیر آورد و مجبور به پرداخت هزینه براش نباشم.
    من شخصاً به eset علاقه دارم که این کمپانی برای سرور 2008 پکیجی بنام File Security داره که مخصوص File Server ها هست و غیر از اون پکیج دیگه ای مثل Internet Security برای نصب روی ویندوز سرور نداره.

    3- فرض بگیریم من تمام آی پی های حمله کننده رو بلاک کردم - با ترافیکی که این حمله باعث می شه منابع وی پی اس درگیر شه و گه گداری کند بشه چجور می شه مقابله کرد؟

    4- دلیل ریست شدن وی پی اس چی هست و چجوری می تونم جلوشو بگیرم؟

    5- چجوری به آی پی من دسترسی پیدا کردن در حالی که آی پی در معرض عموم قرار ندارد؟

    6- برای حمله Brute Force چه نرم افزاری وجود داره که دائم آی پی عوض کنه؟

    با تشکر از توجه شما عزیزان



    موضوعات مشابه:

  2. #2
    نام حقيقي: Rmin Rezaeimehr

    مدیر عمومی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    617
    سپاسگزاری شده
    531
    سپاسگزاری کرده
    582
    نوشته های وبلاگ
    7
    سلام
    سرور شما زیر بار DDOS هست! مکانیزم هم به روش ساده اینه که از چندین سیستم (VPN) به شما ترافیک مخرب(Malicious traffic) ارسال میشه و هدف هم قطع Service هست و Random آدرس آی پی ها عوض میشه!
    شما باید دنبال سولوشن هایی نظیر DDOS - Mitigation یا DDOS - Protection باشید.
    نرم افزارهای Open Source ماژول های امنیتی کافی جهت فرآیندprotction و Detection نداره، Eset dynamic threat defense ماژول امنیتی Eset هست و کاربردی است منتهی باید لیسانس براش تهیه کنید نه کرک شده! کلیه ی برنامه های کرک شده خودشون bottleneck شبکه هستند!!
    مکانیزم های حمله پیچیده و متنوع هست در صورتی که هدف (Target) باشید انواع نرم افزارهای vulnerability scanner وجود داره.
    در حال حاضر حملات DRDDOS و DOTS مبتنی بر DDOS وجود داره که به مراتب از DDOS مخرب تر هست.
    اینم بگم که خود
    CloudFlare بزرگترین DDOS Protection دنیاست که با فناوری Any cast جلوی ترافیک های مخرب اینچنینی رو می گیره و روی Edge شبکه Desgin میشه.




    !It's possible to change your life at any time

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •