نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 2سپاس
  • 1 توسط EVERAL
  • 1 توسط ss_movies

موضوع: مقابله با حملات ddos در شبکه های وایرلس

  
  1. #1
    nsa
    nsa آنلاین نیست.
    نام حقيقي: hasan

    تازه وارد شناسه تصویری nsa
    تاریخ عضویت
    Sep 2015
    محل سکونت
    shiraz
    نوشته
    10
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    8

    مقابله با حملات ddos در شبکه های وایرلس

    سلام و عرض ادب خدمت دوستان عزیز
    دوستان کسی هست که تا حالا با حملات ddosدر شبکه های وایرلس برخورد داشته باشه . رادیوهاش اتک خورده باشن و پهنای باندش اشغال شده باشه ؟
    ممنون میشم اگر نحوه مقابله با این مشکل رو دوستان بهم بگن علی الخصوص در رادیو های برند میکروتیک



    موضوعات مشابه:
    دوباره باز خواهم گشت . . .

  2. #2
    نام حقيقي: Rmin Rezaeimehr

    عضو ویژه شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    496
    سپاسگزاری شده
    453
    سپاسگزاری کرده
    548
    نوشته های وبلاگ
    4
    سلام
    شما صرفاً از طریق دیوایس‌های Mikrotik وضعیت Stable ای جهت جلوگیری از حملات مبتنی بر DDOS و یا هر گونه AttacK را نمی‌تونید
    داشته باشید. استفاده از Solution‌هایی نظیر Appliance فایروال‌های Asic Based در Edge شبکه و Configure کردن صحیح IPS/IDS (جهت Scan و Analyze ترافیک‌ بمنظور جلوگیری از Attack) کاربردی است. سولوشن‌های DDOS Mitigation برروی سرورهای مبتنی بر وب Publish شده هم میسره.مثلاً الان آسیب‌پذیری Critical قدیمی به شناسه کد CVE-2018-14847 هنوز توسط Admin های خیلی از شرکت‌ها Patch نشده؛
    Consept اش اینه که مهاجم می تونه به صورت Remoteبه Shell میکروتیک دسترسی پیدا کنه و احراز هویت را دور بزنه و با تغییر دادن
    بایت مربوط به Session ID ، فایل‌های دلخواه را بخونه. یا مهاجمان از طریق فعالسازی4 Proxy Socks، کلیه درخواست‌های پراکسی میکروتیک را روی یک صفحه خطای HTTP 403 ریدیرکت می‌کنند که در این صفحه یک Link کد کاوشگر CoinHive تزریق میشه که با فعالسازی پورت 4153 TCP هکر می‌تونه کنترل دستگاه را بدست بگیره. در حال حاضر 239 هزار Addres IP گزارش شده که برای آنها Socks 4 بصورت hidden و با فعالیت های مخرب فعال شده است!!!تو ایران هم 17000 میکروتیک آلوده به کامپوننت CoinHive هستند!
    از این دست حملات بسیار زیاده ...
    Type یکسری از حملات در شبکه‌های Wireless شامل:


    • de-authentication flood attack
    • Virtual jamming
    • Association flood attack


    لینک‌های مفید و کاربردی زیر را هم مطالعه کنید.
    https://wiki.mikrotik.com/wiki/DoS_attack_protection
    امنیت در میکروتیک (بخش اول ) - وبلاگ های تخصصی - Persian Networks
    آموزش كاربردي فايروال ميكروتيك


    nsa سپاسگزاری کرده است.
    !It's possible to change your life at any time

  3. #3
    نام حقيقي: صابر

    عضو عادی
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته
    119
    سپاسگزاری شده
    68
    سپاسگزاری کرده
    25
    همونطور که دوستمون گفت با فایروال میتونی مقداری جلوی اونو بگیری اگرم اتک از سمت هوایی باشه روی فرکانس که نمیتونی جلوی اونو به هیچ وجه بگیری


    nsa سپاسگزاری کرده است.

  4. #4
    nsa
    nsa آنلاین نیست.
    نام حقيقي: hasan

    تازه وارد شناسه تصویری nsa
    تاریخ عضویت
    Sep 2015
    محل سکونت
    shiraz
    نوشته
    10
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    8
    ممنون وتشکر از دوستان عزیز
    چون اخیرا یک اسیب پذیری بسیار خطرناک توسط میکروتیک اعلام شد سوال کردم . پلیس فتا هم طی یه بخشنامه محرمانه به همه شرکتهای ارائه دهنده خدمات شبکه هشدار داد


    دوباره باز خواهم گشت . . .

  5. #5
    نام حقيقي: Rmin Rezaeimehr

    عضو ویژه شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    496
    سپاسگزاری شده
    453
    سپاسگزاری کرده
    548
    نوشته های وبلاگ
    4
    ممنون وتشکر از دوستان عزیز
    چون اخیرا یک اسیب پذیری بسیار خطرناک توسط میکروتیک اعلام شد سوال کردم . پلیس فتا هم طی یه بخشنامه محرمانه به همه شرکتهای ارائه دهنده خدمات شبکه هشدار داد
    خواهش می‌کنم؛ بهترین روش در برابر محافظت در برابر چنین حملاتی اینه که سریع‌تر روتر بوردهای آسیب‌پذیر Mikrotik را
    بروزرسانی کنید؛ آخرین Patchها رو دریافت و نصب کنید.
    موفق باشید.


    !It's possible to change your life at any time

  6. #6
    nsa
    nsa آنلاین نیست.
    نام حقيقي: hasan

    تازه وارد شناسه تصویری nsa
    تاریخ عضویت
    Sep 2015
    محل سکونت
    shiraz
    نوشته
    10
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    8
    [QUOTE=EVERAL;483443]خواهش می‌کنم؛ بهترین روش در برابر محافظت در برابر چنین حملاتی اینه که سریع‌تر روتر بوردهای آسیب‌پذیر Mikrotik را
    بروزرسانی کنید؛ آخرین Patchها رو دریافت و نصب کنید.
    موفق باشید.


    ممنون از شما دوست عزیز


    دوباره باز خواهم گشت . . .

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •