حمله روی پورت 5060 udp

**ehsan653** · 2013-05-04, 02:09 PM

سلام
از ساعت 4 صبح امروز روی پورت 5060 udp مدام از ip 188.138.89.5 به سمت من بسته ارسال میشه و هر نوع هم که drop کردم هیچ فایده ای نداره .
دوستان اگر کسی می تونه راهنمایی کنه ممنون میشم
تاحالا بسته های رد شد به حدود 250 مگ رسیده

موضوعات مشابه:

**gallaxy67** · 2013-05-04, 05:05 PM

مگه میشه drop کرده باشی و عمل نکنه؟ روترت چی هست؟ دسترسی به اون آی پی رو کلا ببند.

**ehsan653** · 2013-05-04, 07:14 PM

سلام
روتربرد751g
هم آی پی رو بستم و هم پورت رو اما ففط ترافیک روی اون رول بالا میره و ادامه داره

**3hsan** · 2013-05-04, 09:29 PM

ولی من قبلا این مشکل پیش اومد که با drop کردن حل شد و آب از آسیاب که افتاد....

**masouden** · 2013-05-04, 10:50 PM

شما چه جوری دراپ میکردی ؟

**3hsan** · 2013-05-04, 10:59 PM

هیچی خیلی ساده!!
ip/firewall/filter rules/add
add/chain: forward/src address : ip address
action: drop

**mmahmoodi** · 2013-05-05, 12:33 AM

نوشته اصلی توسط 3hsan

هیچی خیلی ساده!!
ip/firewall/filter rules/add
add/chain: forward/src address : ip address
action: drop

اگه همین رول رو با chain input هم اضافه بشه تکمیل تر میشه

**gallaxy67** · 2013-05-05, 12:51 AM

خب بادر من داری میگی ترافیک روی اون رول بالا میره ، یعنی اینکه داره پکت ها رو دراپ میکنه و مقدرا پکت های دراپ شده رو نشون میده ، الان مشکلت چیه؟

**3hsan** · 2013-05-06, 12:13 AM

نوشته اصلی توسط mmahmoodi

اگه همین رول رو با chain input هم اضافه بشه تکمیل تر میشه

بله ببخشید اشتباه نوشتم.میشه input

**ehsan653** · 2013-05-06, 04:13 AM

سلام
من این رول رو نوشتم
ip/firewall/filter rules/add add/chain: input/src address : 188.138.89.5 action: drop
و حتی این یکی
chain=input action=drop src-address=188.138.89.0/24
و حتی این :
chain=input action=drop protocol=udp port=5060
اما فقط هر لحظه به حجم این ترافیک و پکت ها اضافه میشه و سرعت گرفته شده
لطفا کمممک :-(

**ehsan653** · 2013-05-06, 11:20 AM

یاد آوری
کمممممک

**mhsaleh** · 2013-05-06, 08:16 PM

مطمئنید شماره پورت، پروتکل و آی پی درسته؟
مطمئنید که ترافیک از میکروتیک رد میشه؟
add chain=input protocol=udp dst-address=188.138.89.5 dst-port=5060 action=drop comment="Deny SIP"

**gallaxy67** · 2013-05-06, 09:42 PM

دوست عزیز شما از chain=forward استفاده کن. من معمولا اینجوری آی پی ها رو مسدود میکنم.
chain=forward dst-address=188.138.89.5 action=drop
با این دستور کل ارتباط با این آی پی رو مسدود میکنی ، چه UDP چه TCP .

**ehsan653** · 2013-05-07, 09:54 AM

سلام
از توجه دوستان ممونم اما نکته اینه که شما در حالت عادی با بسته های tcp برخورد داشتید که خوب وقتی بسته به سمت شما می یاد منتظر جواب شماست و روشهایی که گفتید فقط عمل جواب ندادن رو انجام میده که البته من هم به چند روش که قبلا ذکر کردم این کار رو انجام دادم ولی در حال حاظر من بسته ها رو یکسره دریافت میکنم و این مسئله بدون اینکه از من جوابی خواسته بشه ادامه داره من هم مجبورم به طور کامل بسته ها رو دریافت کنم و اصولا chain forward دراین مورد جواب نمیده چون بسته اصلا قرار نیست از من رد بشه.
فقط دو راه به نظرم رسیده :
یکی اینکه از isp بخوام این آدرس رو ببنده که تا حالا قبول نکرده و دیگه اینکه یه جوری سرعتش رو محدود کنم که برای این از دوستان کمک می خوام
:-)

**mhsaleh** · 2013-05-09, 08:26 AM

خوب با این روش ها در هر صورت ترافیک به سرور شما نمی رسد اما اگر مشکل اشغال شدن پهنای باند است ساده ترین راه تغییر IP است.

موضوع: حمله روی پورت 5060 udp

پیوند

ابزارهای موضوع

نمایش

حمله روی پورت 5060 udp

کلمات کلیدی در جستجوها:

پورت 5060

برچسب برای این موضوع

مجوز های ارسال و ویرایش