نمایش نتایج: از شماره 1 تا 15 از مجموع 15
سپاس ها 11سپاس
  • 1 توسط takfekr
  • 1 توسط i_t0xic
  • 1 توسط M-r-r
  • 1 توسط 1qaz2wsx
  • 3 توسط M-r-r
  • 1 توسط i_t0xic
  • 1 توسط EMSebi
  • 1 توسط gallaxy67
  • 1 توسط msafari

موضوع: حمله ای پی های عجیب و پر شدن پهنای باند

  
  1. #1
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180

    حمله ای پی های عجیب و پر شدن پهنای باند

    سلام دوستان دو سه روزه به شدت از طرق ای پی های مختلف میکروتیکم مورد حمله قرار میگیره و پهنای باندم کلا پر میشه
    هر چی هم توی میکروتیک دروپ میکنم اثر نداره بازم ترافیک عبور میکنه از طرف یه ای پی هم نیست که بتونم فیلترش کنم
    البته فیلتر اثری نداره
    موندم چی کار کنم - اصلا شبکم رو میخوابونن - تمام سرویس ها رو روی میکروتیک غیر فعال کردم اما بازم اثری نداره - تمام اسکریپت هایی که میکروتیک تو سایت برای داس اتک بود رو پیاده کردم و لی متسفاته باز هم اثری نداره کلافه شدم دیگه دوستان به نظرتون باید چی کار کنم
    ؟؟؟؟/



    موضوعات مشابه:

  2. #2
    نام حقيقي: محمود دریایی

    خواننده
    تاریخ عضویت
    Sep 2013
    محل سکونت
    عسلویه
    نوشته
    75
    سپاسگزاری شده
    48
    سپاسگزاری کرده
    25
    منم همین مشکلو داشتم
    Telnet رو غیر فعال کردم حملات خیلی کم شد
    قبلا از غیر فعال کردن تو لوگ میکروتیک که چک میکردم مثل اینکه نرمافزاری نوشتن که به صورت خودکار از طریق ipهای مختلف یوزرهای مختلف رو چک میکرد
    اول چک میکنن اگر Telnet فعال بود شروع به حمله میکنن


    robocup سپاسگزاری کرده است.

  3. #3
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    من همه چیز رو غیر فعال کردم - ای پی های اتک رو دروپ میکنم اما انگار که نه انگار اتفاقی نمی افته



  4. #4
    نام حقيقي: Mehdi HashemiZadeh

    عضو عادی شناسه تصویری i_t0xic
    تاریخ عضویت
    Apr 2011
    محل سکونت
    فارس
    نوشته
    1,032
    سپاسگزاری شده
    761
    سپاسگزاری کرده
    79
    هرچی خروجی یا ورودی ویندوز دار داری رو از میکروتیک خارج کن ببین درست میشه؟ منم این مشکل رو داشتم نهایتا مشکل از ویروسی بود که تو ویندوز سرورم خونه کرده بود.
    ضمناً بهتره که سرویس webfig و telnet و Ftp و ssh رو روی میکروتیکت ببندی. فقط winbox رو باز نگه دار اونم پورتش رو تغییر بده.


    robocup سپاسگزاری کرده است.

  5. #5
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    این کار رو کردم از شب روزی که حمله انجام شد ولی باز هم مشکل حل نشد - به خدمات دهنده هم میگم میگه چون اتک ثابت نیست نمیتونیم مهار کنیم



  6. #6
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    تو فایروال میکروتیک چک کنید ببینید روی کدوم پورت (ها) ترافیک دارید ؟
    IP میکروتیک رو تغییر بدید.


    robocup سپاسگزاری کرده است.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  7. #7
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    چه سرویسی ؟ چه حمله ای ؟
    وقتی یه نفر شما رو پینگ میکنه بسته ها از سمت اون به طرف مسیریاب شما میان و اگه شما اگه روی اینترفیس مسیریاب خودتون دراپش کنید به هرحال اون بسته پهنای باند شما رو اشغال کرده، اولین راهشم دراپ کردنش از حداقل یک مسیریاب اونورتره،


    robocup سپاسگزاری کرده است.

  8. #8
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    نقل قول نوشته اصلی توسط 1qaz2wsx نمایش پست ها
    چه سرویسی ؟ چه حمله ای ؟
    وقتی یه نفر شما رو پینگ میکنه بسته ها از سمت اون به طرف مسیریاب شما میان و اگه شما اگه روی اینترفیس مسیریاب خودتون دراپش کنید به هرحال اون بسته پهنای باند شما رو اشغال کرده، اولین راهشم دراپ کردنش از حداقل یک مسیریاب اونورتره،
    حق با شماست اما یه سری ترافیک این مدلی وجود داره که بصورت پیاپی تزریق میشن؛ حالا اگه یه تعداد از اون بسته ها دراپ بشن، فرستنده فکر میکنه که مقصد وجود نداره و متوقف میکنه عملیاتش رو.


    mgholami، robocup و mojtaba461 سپاسگزاری کرده‌اند.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  9. #9
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    تشکر از راهنماییاتون ...
    مشکل رو همون جور که گفتم یه ای پی یا یه رنج خاص نیست - محدود به یه پورت خاص هم نیست - پورت دائما همراه ای پی اتک کننده چینج میشه .
    یه لحظه رو روی 53 یو دی پی هست یه لحظه از یه ای پی دیگه روی یه پورت و یه ای پی دیگه . روتر بالا دستی هم مخابراته که متاسفانه اصلا پاسخگو نیستن و باید خودم جمع کنم قضیه رو -



  10. #10
    نام حقيقي: Mehdi HashemiZadeh

    عضو عادی شناسه تصویری i_t0xic
    تاریخ عضویت
    Apr 2011
    محل سکونت
    فارس
    نوشته
    1,032
    سپاسگزاری شده
    761
    سپاسگزاری کرده
    79
    همونطور که گفتم منم دقیقاً این مشکل رو داشتم، جوری بود که مثلا با 5 تا حمله 200 مگابیتی از آی پی چین با پورت های عجیب و مختلف حمله میکردن جوری که LAN و روتر باهم دیگه بیهوش میشدن. البته مشکل منم مثل شما حل نشدنی بود انگار؛ چون 3 روز هیچ روش فنی و فایروال نرم افزاری نتونست درستش کنه و نهایتا با جدا کردن یه سیستم از شبکه بطور معجزه آسا مشکل حل شد.


    robocup سپاسگزاری کرده است.

  11. #11
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    ممنون از راهنماییتون منم احتمالا مشکلم از یکی از یوزهاست تشکر میکنم بگردم ببینم کیه



  12. #12
    نام حقيقي: ابراهیم

    عضو عادی شناسه تصویری EMSebi
    تاریخ عضویت
    Sep 2009
    محل سکونت
    هر جا بجز پرشین نتورک
    نوشته
    276
    سپاسگزاری شده
    171
    سپاسگزاری کرده
    21
    نقل قول نوشته اصلی توسط robocup نمایش پست ها
    این کار رو کردم از شب روزی که حمله انجام شد ولی باز هم مشکل حل نشد - به خدمات دهنده هم میگم میگه چون اتک ثابت نیست نمیتونیم مهار کنیم
    یه رول بنویس پکتهای بالای 1000 تا رو مارک کنه و تو فیلتر قرار بده دارپ بشه
    ایپی هم عوض بشه بازم بلوک میشه .


    robocup سپاسگزاری کرده است.

  13. #13
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    هیمنجوری الکی که نمیشه هر پورتی دلش بخواد حمله کنه. باید اون پورت باز باشه تا حمله کنه ، چیزی که میگی مثل این میمونه که من برم کلید بندازم بخوام آجرهای دیوار رو باز کنم!!!!!!!!!!!!!!
    دوست عزیز شما از قسمت tools>>torch ببین بسته ها از چه سمتی دارن وارد روترت میشن ، از طرف lan یا از طرف اینترنت. بعد بیا دنبال راه حل بگردیم.


    robocup سپاسگزاری کرده است.

  14. #14
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    نقل قول نوشته اصلی توسط EMSebi نمایش پست ها
    یه رول بنویس پکتهای بالای 1000 تا رو مارک کنه و تو فیلتر قرار بده دارپ بشه
    ایپی هم عوض بشه بازم بلوک میشه .
    ممنون میشم یه مثال برام بزنید رو یه ای پی

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    هیمنجوری الکی که نمیشه هر پورتی دلش بخواد حمله کنه. باید اون پورت باز باشه تا حمله کنه ، چیزی که میگی مثل این میمونه که من برم کلید بندازم بخوام آجرهای دیوار رو باز کنم!!!!!!!!!!!!!!
    دوست عزیز شما از قسمت tools>>torch ببین بسته ها از چه سمتی دارن وارد روترت میشن ، از طرف lan یا از طرف اینترنت. بعد بیا دنبال راه حل بگردیم.
    از طرف اینترنت وارد میشن - با تحقیقی که کردم اکثرا از طرف سرورهای گیم آنلاین و irc ها هست



  15. #15
    نام حقيقي: mohammad

    عضو عادی
    تاریخ عضویت
    Oct 2011
    محل سکونت
    tehran
    نوشته
    429
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    396
    سلام
    Port Knocking

    فعال کن دیگه نیازی به هیچی نداری جز خودتم کسی دسترسی نداره

    Port Knocking - MikroTik Wiki


    robocup سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

حمله آی پی با پورت های مختلف

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •