نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 8سپاس
  • 1 توسط nsa
  • 2 توسط EVERAL
  • 2 توسط ss_movies
  • 1 توسط nsa
  • 1 توسط EVERAL
  • 1 توسط nsa

موضوع: مقابله با حملات ddos در شبکه های وایرلس

  
  1. #1
    nsa
    nsa آنلاین نیست.
    نام حقيقي: hasan

    خواننده شناسه تصویری nsa
    تاریخ عضویت
    Sep 2015
    محل سکونت
    shiraz
    نوشته
    11
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    8

    مقابله با حملات ddos در شبکه های وایرلس

    سلام و عرض ادب خدمت دوستان عزیز
    دوستان کسی هست که تا حالا با حملات ddosدر شبکه های وایرلس برخورد داشته باشه . رادیوهاش اتک خورده باشن و پهنای باندش اشغال شده باشه ؟
    ممنون میشم اگر نحوه مقابله با این مشکل رو دوستان بهم بگن علی الخصوص در رادیو های برند میکروتیک



    موضوعات مشابه:
    piroozparv سپاسگزاری کرده است.

  2. #2
    نام حقيقي: Armin Rezaeimehr

    مدیر عمومی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    695
    سپاسگزاری شده
    572
    سپاسگزاری کرده
    594
    نوشته های وبلاگ
    7
    سلام
    شما صرفاً از طریق دیوایس‌های Mikrotik وضعیت Stable ای جهت جلوگیری از حملات مبتنی بر DDOS و یا هر گونه AttacK را نمی‌تونید
    داشته باشید. استفاده از Solution‌هایی نظیر Appliance فایروال‌های Asic Based در Edge شبکه و Configure کردن صحیح IPS/IDS (جهت Scan و Analyze ترافیک‌ بمنظور جلوگیری از Attack) کاربردی است. سولوشن‌های DDOS Mitigation برروی سرورهای مبتنی بر وب Publish شده هم میسره.مثلاً الان آسیب‌پذیری Critical قدیمی به شناسه کد CVE-2018-14847 هنوز توسط Admin های خیلی از شرکت‌ها Patch نشده؛
    Consept اش اینه که مهاجم می تونه به صورت Remoteبه Shell میکروتیک دسترسی پیدا کنه و احراز هویت را دور بزنه و با تغییر دادن
    بایت مربوط به Session ID ، فایل‌های دلخواه را بخونه. یا مهاجمان از طریق فعالسازی4 Proxy Socks، کلیه درخواست‌های پراکسی میکروتیک را روی یک صفحه خطای HTTP 403 ریدیرکت می‌کنند که در این صفحه یک Link کد کاوشگر CoinHive تزریق میشه که با فعالسازی پورت 4153 TCP هکر می‌تونه کنترل دستگاه را بدست بگیره. در حال حاضر 239 هزار Addres IP گزارش شده که برای آنها Socks 4 بصورت hidden و با فعالیت های مخرب فعال شده است!!!تو ایران هم 17000 میکروتیک آلوده به کامپوننت CoinHive هستند!
    از این دست حملات بسیار زیاده ...
    Type یکسری از حملات در شبکه‌های Wireless شامل:


    • de-authentication flood attack
    • Virtual jamming
    • Association flood attack


    لینک‌های مفید و کاربردی زیر را هم مطالعه کنید.
    https://wiki.mikrotik.com/wiki/DoS_attack_protection
    امنیت در میکروتیک (بخش اول ) - وبلاگ های تخصصی - Persian Networks
    آموزش كاربردي فايروال ميكروتيك


    nsa و piroozparv سپاسگزاری کرده‌اند.
    !It's possible to change your life at any time

  3. #3
    نام حقيقي: صابر

    عضو عادی
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته
    119
    سپاسگزاری شده
    69
    سپاسگزاری کرده
    25
    همونطور که دوستمون گفت با فایروال میتونی مقداری جلوی اونو بگیری اگرم اتک از سمت هوایی باشه روی فرکانس که نمیتونی جلوی اونو به هیچ وجه بگیری


    nsa و piroozparv سپاسگزاری کرده‌اند.

  4. #4
    nsa
    nsa آنلاین نیست.
    نام حقيقي: hasan

    خواننده شناسه تصویری nsa
    تاریخ عضویت
    Sep 2015
    محل سکونت
    shiraz
    نوشته
    11
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    8
    ممنون وتشکر از دوستان عزیز
    چون اخیرا یک اسیب پذیری بسیار خطرناک توسط میکروتیک اعلام شد سوال کردم . پلیس فتا هم طی یه بخشنامه محرمانه به همه شرکتهای ارائه دهنده خدمات شبکه هشدار داد


    piroozparv سپاسگزاری کرده است.

  5. #5
    نام حقيقي: Armin Rezaeimehr

    مدیر عمومی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    695
    سپاسگزاری شده
    572
    سپاسگزاری کرده
    594
    نوشته های وبلاگ
    7
    ممنون وتشکر از دوستان عزیز
    چون اخیرا یک اسیب پذیری بسیار خطرناک توسط میکروتیک اعلام شد سوال کردم . پلیس فتا هم طی یه بخشنامه محرمانه به همه شرکتهای ارائه دهنده خدمات شبکه هشدار داد
    خواهش می‌کنم؛ بهترین روش در برابر محافظت در برابر چنین حملاتی اینه که سریع‌تر روتر بوردهای آسیب‌پذیر Mikrotik را
    بروزرسانی کنید؛ آخرین Patchها رو دریافت و نصب کنید.
    موفق باشید.


    piroozparv سپاسگزاری کرده است.
    !It's possible to change your life at any time

  6. #6
    nsa
    nsa آنلاین نیست.
    نام حقيقي: hasan

    خواننده شناسه تصویری nsa
    تاریخ عضویت
    Sep 2015
    محل سکونت
    shiraz
    نوشته
    11
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    8
    [QUOTE=EVERAL;483443]خواهش می‌کنم؛ بهترین روش در برابر محافظت در برابر چنین حملاتی اینه که سریع‌تر روتر بوردهای آسیب‌پذیر Mikrotik را
    بروزرسانی کنید؛ آخرین Patchها رو دریافت و نصب کنید.
    موفق باشید.


    ممنون از شما دوست عزیز


    piroozparv سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •