سلام.
به فرموده آقا سامان این سوال رو در این بخش پرسیدم:
چطور میشه جلوی حملاتids,dos,ddos رو گرفت؟
با تشکر
موضوعات مشابه:
|
سلام.
به فرموده آقا سامان این سوال رو در این بخش پرسیدم:
چطور میشه جلوی حملاتids,dos,ddos رو گرفت؟
با تشکر
موضوعات مشابه:
ما همچنان چشم انتظار....
منظورت تو کدوم مدل از پروکسی سرورهاست(فایروال)؟؟؟
آیزا دوست عزیز.
تو ایزا 2000 در قسمت
access policy --> ip packet filters --> properties --> packet filters
از اونجا میتونی dos,ids رو فعال کنی
تو ایزا 2004
چون الان یادم نیست به صورت صوری میگم.
وقتی کنترل پانل ایزا رو باز میکنی
سمت چپ آخرین گزینه رو انتخاب میکنی در سمت راست چند گزینه میاد یکی از گزینه ها ip packet filer یا DOS,IDS هستش که معمولاً فعال هست.
ولی تو ایزا 2000 باید خودت اینکار رو بکنی
البته توی آیزا 2004 ، 8 روش معمول هک رو میتونی ببندی مثل همین DOS IDS Dns attack ولی در عمل سرعت را کم میکنه !
Enable Intrusion Detection and DNS Attack Detection
همونطوري كه دوستان اشاره كردند در ورژن 2004 ميتونيد از قسمت General و لينك بالا تنظيمات مربوطه رو ببينيد كه بطور پيش فرض فعال هستند.
ممنون.
dns Attack رو پیدا کردم اما هر چی گشتم برای DOS , DDOS چیزی پیدا نکردم.
سلام بر دوست عزیزم جناب آقای میلاد
ببین عزیز dos , ddos نوعی از حملات هستش که در اون باعث توقف یکی از سرویسهای رو شبکه مخصوصاً روی سرور میشه.
تفاوت dos با ddos فقط در این هستش که اولی فقط از یک کامپیوتر انجام میشه ولی دومی بصورت توزیع شده روی کامپیوترهای دیگر انجام میشه (distriubute).
یکی از راههایی که باعث dos میشه همون ip fragment هست که شما بستیش یکسری هم مربوط به آپدیتهای ویندوز میباشد که باید همه رو دانلود کنی یا بزاری دانلود بشه.
ولی در کل یکی شایع ترین حملاتی هستش که معمولاً با موفقیت روبرو میشه یعنی شما نمیتونی بگی من 100 درصد جلوی dos رو گرفتم چون راههای مختلفی وجود داره ساده ترین راه فرستادن حجم عظیمی request به سوی سرور با ip های fake که این باعث هدر رفتن منابع سرور میشه و یهو دیدی که باید سرور رو ریستارت کنی.
من یه جایی کار میکردم که اینها ip ولید داشتن آقا هر هفته دقیقاً روزهای شنبه یه شیر پاک خورده هی سر به سر این سرور میذاشت و ما را dos میکرد آخر سر مجبور شدم ping رو ببندم که دیگه نتونه بهمون حال بده.
اینم یه مثال
شدیدا مرسی.