نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 5سپاس
  • 1 توسط masood_y
  • 2 توسط shabake_karan
  • 1 توسط shabake_karan
  • 1 توسط shabake_karan

موضوع: مقابله با حملات Dos

  
  1. #1
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    150
    سپاسگزاری کرده
    116

    Icon11 مقابله با حملات Dos

    دوستان سلام،
    کسی راه حلی برای مقابله با حملات Dos یا پینگ با packet های سنگین داره؟
    می دونم که میشه با تعریف یک route-map و به واسطه access-list که تعریف میشه، می توان اینکار را برای discard و echo در 2 حالت tcp و udp انجام داد.
    اما اگر کسی اطلاعات بیشتری داره، خوشحال میشم تا با بحث در این مورد به یک نتیجه واحد برسیم.

    هم اکنون نیازمند یاری سبزتان هستیم ...


    shast سپاسگزاری کرده است.

  2. #2
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    برای مقابه با حملات DOS چند راه کار است . مثل استفاده از uRPF و جلوگیری از IP spoofing , ...
    برای بستن ICMP هم که باید که باید برای ICMP یک rate limit نوشت
    استفاده از tcp intercept برای tune کردن پارامتر های مربوط به TCP برای جلوگیری از SYN Attack

    این هم یک مفاله کوتاه است که من قبلا در وبلاگ خودم در این زمینه نوشتم : لینک


    ویرایش توسط shabake_karan : 2007-11-21 در ساعت 07:19 AM
    masood_y و shast سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    150
    سپاسگزاری کرده
    116
    نقل قول نوشته اصلی توسط shabake_karan نمایش پست ها
    برای مقابه با حملات DOS چند راه کار است . مثل استفاده از uRPF و جلوگیری از IP spoofing , ...
    برای بستن ICMP هم که باید که باید برای ICMP یک rate limit نوشت
    استفاده از tcp intercept برای tune کردن پارامتر های مربوط به TCP برای جلوگیری از SYN Attack

    این هم یک مفاله کوتاه است که من قبلا در وبلاگ خودم در این زمینه نوشتم : لینک
    ممنون از راهنمائی. من به وبلاگ شما رفتم، اما دقیقاً مشکل من همین ACL ها است.
    اگر امکان داره بیشتر کمک کنید.



  4. #4
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    اینها RFC داره . بطور مثال 2827 ، 3013 ، 2267 ، 1918 و . . . مثال هم مثل زیر

    Router# conf t Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)# ip access-list ext ingress-antispoof
    Router(config-ext-nacl)# deny ip 10.0.0.0 0.255.255.255 any
    Router(config-ext-nacl)# deny ip 172.16.0.0 0.15.255.255 any
    Router(config-ext-nacl)# deny ip 192.168.0.0 0.0.255.255 any
    Router(config-ext-nacl)# deny ip 127.0.0.0 0.255.255.255 any
    Router(config-ext-nacl)# deny ip 224.0.0.0 31.255.255.255 any
    Router(config-ext-nacl)# deny ip 169.254.0.0 0.0.255.255 any
    Router(config-ext-nacl)# permit ip any any
    Router(config-ext-nacl)# exit
    Router(config)#int s0/0
    Router(config-if)#ip access-group ingress-antispoof in



    برای کامل تر هم کاملا به شبکه شما مرتبط است و .... دیگه همه چیز هم نمی شه گفت



    ویرایش توسط shabake_karan : 2007-11-23 در ساعت 03:44 PM
    masood_y سپاسگزاری کرده است.

  5. #5
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    150
    سپاسگزاری کرده
    116
    از کمک شما ممنونم.
    برای مقابله با Ping و Packet های بزرگ روی پورت های 7 و 9 در tcp و udp چطور؟!



  6. #6
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12

    no service tcp-small-servers
    no service udp-small-servers




    masood_y سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

حملات dos

همه چیز در مو رد synattack

حملات doc

راههای مقابله با ip spoofing

حملاتDOS

http://forum.persiannetworks.com/f63/t18637.html

راهکارهای مقابله با حملات dosفعال سازی antispoof aclروش مقابله ipspoofingتعریف ping در حمله dosبستن حمله dosمقابله باdosجلوگیری از با ingress ip spoofingراهكار براي مقابله با ip spoofingراههای مقابله باip configهمه چیز در مورد lمقابله با حمله dosتعريف حملهdosمقابله با حملات dos.synمقابله با بستن pingراه کارهای مقابله با حملات docآشنایی با حملات DOCراههای مقابله با حملات Spoofingdos وپیوست استاندارد ایزو 27001 docمقابله یا حملات DOS

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •