نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 4سپاس
  • 1 توسط hmn566
  • 2 توسط mojtaba461
  • 1 توسط A.Yazdani

موضوع: ترافیک شدید روی پورت 53

  
  1. #1
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    639
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33

    ترافیک شدید روی پورت 53

    با سلام
    مدتی است ترافیک شدیدی روی پورت 53 یکی از دوستان داره میاد. این مورد رو چند جای دیگه هم دیدم.
    تو فایروال کلا پورت 53 رو از بیرون بستم. dns هم غیر فعال هست اما همینطور داره ترافیک میاد و حجم ترافیک اینترنت حجمی رو میخوره.
    کسی میدونه این ارسال ترافیک روی یک شرکت عادی که نکته خاصی هم برای حمله نداره برای چی انجام میشه و چطور باید جلوش رو گرفت؟
    عکسش رو در زیر آوردم. الیته خیلی زیادن انقدر که تو کادر جا شد رو قرار دادم.

    [IMG][/IMG]



    موضوعات مشابه:
    ویرایش توسط hmn566 : 2014-07-03 در ساعت 04:31 PM

  2. #2
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,467
    سپاسگزاری شده
    4298
    سپاسگزاری کرده
    2702
    داره بهشون Attack میشه...


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  3. #3
    نام حقيقي: Mehdi HashemiZadeh

    عضو عادی شناسه تصویری i_t0xic
    تاریخ عضویت
    Apr 2011
    محل سکونت
    فارس
    نوشته
    1,032
    سپاسگزاری شده
    761
    سپاسگزاری کرده
    79
    تیک Allow remote requests رو در قسمت DNS بردارید.



  4. #4
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    639
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33
    لطفا قبل از پاسخ مطلب رو بخونين !!!
    هم خودم نوشتم داره حمله ( اتک ) ميشه هم نوشتم دى ان اس رو غىر فعال کردم !!!!
    ميگم براى چى اين حملات بى فاىده روى جاهاى غىر مهم بدون دشمن اونم نه يه جا انجام ميشه. هم چطور ميشه جلوش رو گرفت.
    توى فايروال کلا بستم ىعنى چىزى وارد شبکه نميشه اما حجم اىنترنت و پهناى باند رو مىخوره


    hexman سپاسگزاری کرده است.

  5. #5
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    دوست من قطعا پورت 53 روی میکروتیک شما باز هست. اون رو ببند. ببین چه سرویسی ران شده.
    شما در صورتی که بتونی این پورت رو غیر فعال کنی مشکلت حل میشه



  6. #6
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    639
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33
    دوست عزيز پورت توى فاىروال بسته شده و دى ان اس سرور رو هم غير فعال کردم. درخواست ىکطرفه مياد يعنى تو مىکروتيک دراپ ميشه. اما همچنان درخواست مياد.



  7. #7
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    روی روتر خودتون بیشتر از این نمیتونید کاری کنید. نهایتش همینه که درخواست بیاد و دراپ شه.

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط hmn566 نمایش پست ها
    کسی میدونه این ارسال ترافیک روی یک شرکت عادی که نکته خاصی هم برای حمله نداره برای چی انجام میشه و چطور باید جلوش رو گرفت؟
    حملات کاملا نرم افزاری و اتوماتیک روی رنج ip ها انجام میشه و کاری هم به این نداره که شرکت عادی هست یا بزرگ! هدف هم مشخصه، قرار دادن اطلاعات نادرست برای resolve نادرست، روی dns سرورها.


    hmn566 و mehrzadmo سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1311
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    Remote client ندارند ؟ شاید اونجا DNS server رو یکی از ادرس های داخلی شما گذاشتند ؟


    mehrzadmo سپاسگزاری کرده است.

  9. #9
    نام حقيقي: Hooman

    عضو عادی شناسه تصویری hmn566
    تاریخ عضویت
    Apr 2004
    محل سکونت
    Tehran
    نوشته
    639
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    33
    نقل قول نوشته اصلی توسط A.Yazdani نمایش پست ها
    Remote client ندارند ؟ شاید اونجا DNS server رو یکی از ادرس های داخلی شما گذاشتند ؟
    دوست عزیز اصلا dns serveri وجود نداره که بخوان چیزی روش قرار بدن. در ضمن این مربوط به یک نقطه نمیشه. کافی هست شما dns server رو چند روز روی اینترنت باز بذاری. بعد دیگه ببندی یا فایروال بذاری فرق نداره همینطور ترافیک میاد. میتونی تست کنی.

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط mojtaba461 نمایش پست ها
    روی روتر خودتون بیشتر از این نمیتونید کاری کنید. نهایتش همینه که درخواست بیاد و دراپ شه.

    - - - ادامه - - -


    حملات کاملا نرم افزاری و اتوماتیک روی رنج ip ها انجام میشه و کاری هم به این نداره که شرکت عادی هست یا بزرگ! هدف هم مشخصه، قرار دادن اطلاعات نادرست برای resolve نادرست، روی dns سرورها.
    کسانی که dns server دارن با این شرایط حچم زیادی پهنای باند از دست میدن.
    در ضمن چطوری میخوان اطلاعات نادرست روی dns server قرار بدن.



  10. #10
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    نقل قول نوشته اصلی توسط hmn566 نمایش پست ها
    کسانی که dns server دارن با این شرایط حچم زیادی پهنای باند از دست میدن.
    بله همینطوره.

    نقل قول نوشته اصلی توسط hmn566 نمایش پست ها
    در ضمن چطوری میخوان اطلاعات نادرست روی dns server قرار بدن.
    میلیون ها درخواست با سورس آدرس جعلی برای resolve یک domain ارسال میشه به dns سرور. اگر یکی از این سورس آدرس های جعلی ، آدرس واقعی یکی از کلاینتهایی باشه که در حال سرویس گرفتن از این dns سرور هست ، میتونه resolve اشتباه براش ارسال شه و به سایتی غیر از سایت اصلی هدایت شه.



کلمات کلیدی در جستجوها:

پورت 53

http:forum.persiannetworks.comf90t66262.html

اتک پورت 53

attack از روی پورت 53

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •