صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 16

موضوع: نیازمند یک کانفیگ کار حرفه ای برای مقابله با حملات Ddos

  
  1. #1
    نام حقيقي: mohammaddj

    تازه وارد
    تاریخ عضویت
    Aug 2015
    محل سکونت
    posht monitor
    نوشته
    0
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    12

    نیازمند یک کانفیگ کار حرفه ای برای مقابله با حملات Ddos

    با سلام. ما داخل ایران سرور زیاد داریم. دیتاسنتری که باهاش همکاری داریم (و بنا به دلایلی مجبوریم ادامه همکاری بدیم) فایروال داره ولی اصلا نداشته باشه سنگین تره ... یعنی عملا هیچ کاری انجام نمیده (ممکن هم هست بیخودی به مشتریاشون بگن که فایروال داریم و اصلا نداشته باشن)
    سرورها به محض اینکه اتک می خورن میرن روی اینترانت و این خیلی بده ...
    اتک اکثرا روی پورت 17 Udp هستش .
    سرورها همگی میکروتیک هستن. قبلا داخل یکی از انجمن ها یکی از دوستان یه سری تنظیمات روی میکروتیک اعمال کرد که هیج تاثیری نداشت، ایشون اومدن سروایس های غیرضروری رو غیرفعال کردن و سطح دسترسی بقیه رو به یک رنج خاص آی پی ها محدود کردن ... بگذریم ....
    از دوستان حرفه ای که در شبکه، اینترنت، میکروتیک و امنیت تجربه کافی دارن تقاضای همکاری در جهت رفع این مشکل رو داریم .
    هزینه انجام کار توافقی
    با تشکر




    موضوعات مشابه:

  2. #2
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    اگر درخواست تجاریه تو بازارچه مطرح کنید.


    mohammaddj سپاسگزاری کرده است.

  3. #3
    نام حقيقي: mohammaddj

    تازه وارد
    تاریخ عضویت
    Aug 2015
    محل سکونت
    posht monitor
    نوشته
    0
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    12
    ممنون میشم یکی از مدیران تاپیک رو منتقل کنن به بازارچه.



  4. #4
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    روی پورت ۱۷ سرویسی میدید مگه ؟‌
    اکثر ddos های میکروتیک مربوط به dns ئه به اضافه اینکه فرض محال تنظیم کردید هر پکتی که از حمله کننده دریافت میکنید رو شناسایی و منهدم کنید به هرحال پهنای باند شما مصرف شده و در هر صورت روتر بالادستی( در این مورد دیتاسنتر ) شماست که باید جلوی این پکتها رو بگیره که پهنای باند شما اشغال نشه.


    mohsenhvac و mohammaddj سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: Gh

    عضو عادی
    تاریخ عضویت
    Jun 2015
    محل سکونت
    Ahvaz
    نوشته
    76
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    0
    روی میکروتیک به تنهایی این کار را نمیتونین انجام بدید. باید روی Gateway پایین میکروتیک انجام بشه یا خودتون درخواست firewall بدید


    mohammaddj سپاسگزاری کرده است.

  6. #6
    نام حقيقي: mohammaddj

    تازه وارد
    تاریخ عضویت
    Aug 2015
    محل سکونت
    posht monitor
    نوشته
    0
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    12
    ممنون از همه دوستان ...



  7. #7
    نام حقيقي: محسن نیک قلب رودسری

    عضو عادی شناسه تصویری mohsenhvac
    تاریخ عضویت
    Sep 2008
    محل سکونت
    گیلان- رودسر
    نوشته
    2,203
    سپاسگزاری شده
    1944
    سپاسگزاری کرده
    1310
    دوست عزیز خودتون تنها کاری که میتونید انجام بدید یه سری از کار های پیشگیرانه هست؛ همونطور که سایر دوستان هم گفتن با مانیتورینگ دقیق و اقدام به موقع کمی تا حدودی ابری تا نیمه ابری میتونید از اثر حمله کم کنید. فرایند پیشگیری و اقدامات لازم باید از سمت روتر بالادستی شما انجام بشه که باید به تیم فنی دیتاسنتر درخواستش رو بدید که اونها هم زیاد تمایل به انجام چنین کارهایی رو ندارند چرا چون تو ایران برای ترافیک پول خون از مشتریا میگیرن و این کار و متوقف کردن حمله یعنی براشون ضرر مالی و دردسر و اینکه ترافیک مصرف شده طی حمله بیصاحب میمونه . بارها با دیتاسنترهای مختلف داخلی به چنین مشکلاتی بر خوردم .
    درصورتیکه رک اختصاصی دارید یا یونیت اجاره کردید به فکر یک فایروال سخت افزاری مناسب باشید و صد البته کانفیگ مناسب براش.

    - - - ادامه - - -

    مطالب زیر رو هم مطالعه کنید خالی از لطف نیست :
    http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking
    http://wiki.mikrotik.com/wiki/DDoS
    http://wiki.mikrotik.com/wiki/DoS_attack_protection


    mohammaddj سپاسگزاری کرده است.

  8. #8
    نام حقيقي: mohsen a

    خواننده
    تاریخ عضویت
    Jul 2015
    محل سکونت
    Tehran
    نوشته
    17
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    8
    یه سر به سایت آشیانه بزن و توی تماس با ماش پیغام بذار. اونا تخصصشونه با پشتیبانی بهت سرویس میدن.
    Ashiyane [security center]


    mohammaddj سپاسگزاری کرده است.

  9. #9
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    امکان جلوگیری از حملات DDOS به کمک میکروتیک یا ابزار های مشابه ممکن نیست . حتما باید با دیتا سنتر تون مذاکره کنید .


    mohammaddj سپاسگزاری کرده است.

  10. #10
    نام حقيقي: باقری

    عضو عادی
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته
    137
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    14
    اینکه دوستان میگن تو میکروتیک نمیشه من نمی دونم اما من این کار رو برای همراه اول هم تو لایه 3 و هم تولایه 7 انجام دادم اما خب نه با میکروتیک
    فقط یه چیزی دوست عزیز اینکه شما زمانی که با Ddos مواجه میشی ترافیکت رسما از دست میره و فقط تنها کاری که از دستت برمیاد اینکه باعث نشی سرویس یا سرورت دان بشه


    alisc و mohammaddj سپاسگزاری کرده‌اند.

  11. #11
    نام حقيقي: علی شفائی

    عضو عادی شناسه تصویری alisc
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شهریار
    نوشته
    1,897
    سپاسگزاری شده
    1730
    سپاسگزاری کرده
    2052
    نقل قول نوشته اصلی توسط linuxesabz نمایش پست ها
    من نمی دونم اما من این کار رو برای همراه اول هم تو لایه 3 و هم تولایه 7 انجام دادم اما خب نه با میکروتیک
    اگر براتون مقدوره میشه دیوایس رو نام ببرید ؟

    میشه کلا در رابطه با نحوه جلوگیری از دیداس توضیحاتی بدید ؟ یا رفرنسی که خودتون مطالعه کردید رو بفرمایید ؟



  12. #12
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    که با Ddos مواجه میشی ترافیکت رسما از دست میره
    مشکل همین مورده ! اگر نه IPS/IDS ها میتونن حمله رو تخفیف بدن حتی فایروال ها . اما مشکل اینه که ریسورست داره هدر میره ! پهنای باند ، سی پی یو و رم ! و یوزرت هم با مشکل مواجه است . برای همین بهترین مورد حل مشکل با کمک پروایدر بالاسریه !


    mohammaddj سپاسگزاری کرده است.

  13. #13
    mch
    mch آنلاین نیست.
    نام حقيقي: Mehdi

    خواننده
    تاریخ عضویت
    Mar 2012
    محل سکونت
    tehran
    نوشته
    294
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    22
    نقل قول نوشته اصلی توسط mehrzadmo نمایش پست ها
    مشکل همین مورده ! اگر نه IPS/IDS ها میتونن حمله رو تخفیف بدن حتی فایروال ها . اما مشکل اینه که ریسورست داره هدر میره ! پهنای باند ، سی پی یو و رم ! و یوزرت هم با مشکل مواجه است . برای همین بهترین مورد حل مشکل با کمک پروایدر بالاسریه !
    سلام در مورد میکروتیک و فایروال موضوع صحیح است ولی در مورد ips به نظر بنده موضوع یک کم فرق می کنه مکانیزم های که داریم یکیش abnormal behavior که ترافیک غیر نرمال جلوشو می گیره و این ویژگی ips است


    mohammaddj سپاسگزاری کرده است.

  14. #14
    نام حقيقي: saeid

    خواننده شناسه تصویری jozef
    تاریخ عضویت
    Oct 2007
    محل سکونت
    Tehran
    نوشته
    261
    سپاسگزاری شده
    355
    سپاسگزاری کرده
    278
    دوست گرامی

    ممکنه سرویس دهنده شما از این وضعیت چندان هم ناراضی نباشه ولی حتی در صورت همکاری کامل هم ترافیک واقعی باید تفکیک بشه که گاهی به این سادگی ها هم نیست ....ممکنه حمله کننده از پوت و یا ....دیگه ای حمله کنه و ....
    معمولا سایتهایی که به طور مدوام مورد حمله قرار میگیرند ایتدا ترافیک را به سرور دیگه ای منتقل میکنند که پس از احراز هویت به سرور اصلی منتقل میشه و البته این برای کاربرها سبب اتلاف وقت و .... میباشد


    mojtaba461 و mohammaddj سپاسگزاری کرده‌اند.
    https://defense.blogsky.com/

  15. #15
    نام حقيقي: علی شفائی

    عضو عادی شناسه تصویری alisc
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شهریار
    نوشته
    1,897
    سپاسگزاری شده
    1730
    سپاسگزاری کرده
    2052
    نقل قول نوشته اصلی توسط mehrzadmo نمایش پست ها
    حتما باید با دیتا سنتر تون مذاکره کنید .
    خوب دیتاسنتر چه کاری انجام میده دقیقا ؟

    الان سرویس دهندگان سرور مجازی و . . . هیچ کاری انجام نمیدن ! سریعا یک ایمیل ارسال میکنن مبنی بر : " سرویس شما به دلیل استفاده بیش از حد منابع سرور و اتک هم اکنون غیرفعال شد "

    ولی دیتاسنتر های بزرگ قطعا اینطور نیستن و کاری انجام میدن
    دقیقا توسط چه اپلاینس یا روشی این کار انجام میشه ؟
    از دوستان کسی اطلاعاتی داره ؟


    mohammaddj سپاسگزاری کرده است.

صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

تنظیمات حرفه ای میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •