صفحه 2 از 3 اولیناولین 1 2 3 آخرینآخرین
نمایش نتایج: از شماره 16 تا 30 از مجموع 31

موضوع: هم فکری در حل مشکل udp attack

  
  1. #16
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    نقل قول نوشته اصلی توسط mehrzadmo نمایش پست ها
    پورت ناکینگ ربطی به این مورد نداره ! برای دسترسی به یک سرویس در شرایط خاص هست .
    درسته فقط خواستم بگم چقدر همه چیز رو تست کردم به زیر ساخت هم زنگ زدم برای بستن یه مدت میبنپندا یه ای پی دیگه اتک میکنه



  2. #17
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    up



  3. #18
    نام حقيقي: محسن نیک قلب رودسری

    عضو عادی شناسه تصویری mohsenhvac
    تاریخ عضویت
    Sep 2008
    محل سکونت
    گیلان- رودسر
    نوشته
    2,203
    سپاسگزاری شده
    1944
    سپاسگزاری کرده
    1310
    در کل شما نمیتونید خودتون جلو حملات رو بگیرید و در بهترین شرایط پهنای باندتون حتما اشغال میشه. تنها پرووایدر های بالا دستی شما می تونن به شما کمک کنن و از اونجاییکه اونها -جسارت نباشه خدمت بعضی از دوستان- نه حالش رو دارن و نه سواد و از همه مهمتر تجهیزاتش و .... چون اگه این موارد رو داشتن این مشکلات براتون پیش نمیومد. بهتره که خودتون تجهیزات مناسب رو با مشورت دوستان در انجمن تهیه و تا حدودی پیشگیری رو بوجود بیارید.
    ضمنا شما چه مقدار پهنای باند و روی چه بستری دریافت میکنید؟


    ویرایش توسط mohsenhvac : 2015-02-12 در ساعت 09:39 PM

  4. #19
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    نقل قول نوشته اصلی توسط mohsenhvac نمایش پست ها
    در کل شما نمیتونید خودتون جلو حملات رو بگیرید و در بهترین شرایط پهنای باندتون حتما اشغال میشه. تنها پرووایدر های بالا دستی شما می تونن به شما کمک کنن و از اونجاییکه اونها -جسارت نباشه خدمت بعضی از دوستان- نه حالش رو دارن و نه سواد و از همه مهمتر تجهیزاتش و .... چون اگه این موارد رو داشتن این مشکلات براتون پیش نمیومد. بهتره که خودتون تجهیزات مناسب رو با مشورت دوستان در انجمن تهیه و تا حدودی پیشگیری رو بوجود بیارید.
    ضمنا شما چه مقدار پهنای باند و روی چه بستری دریافت میکنید؟
    تشکر از پاسختون - بنده 10 مگ از مخابرات میگیرم - با چه تجهیزاتی میتونم جلوی این حملات رو بگیرم ؟



  5. #20
    نام حقيقي: Ehsan Gholami

    عضو عادی شناسه تصویری ehsan653
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    505
    سپاسگزاری شده
    159
    سپاسگزاری کرده
    341
    سلام
    ممکنه باور نکنید اما اینکه بهش میگید اتک ،اصلا اتک نیست و یه اشکال کوچیک توی کانفیگ روتر یا اون لینوکس دوستمون که احتمالا dns سرور بوده است ،همونطور که گفتید پکت ها روی پورتهای مختلف می یاد و اصلا نمیشه تشخیص داد که چیه .
    من هم مثل شما با این موضوع بدجوری درگیری داشتم و هرچی سرچ کردم فایده نداشت تا جایی که مجبور شدم توی یه هاستینگ آی پی هام رو عوض کنم که اهل فن می دونن یعنی آتیش زدن به تمام سوابق ...
    اما راه حل:
    در میکروتیک سرویس dns رو خاموش کنید چند ساعت بعد یا حداکثر یه روز بعد ترافیک udp که به سمت شما می یاد تموم میشه .
    حالا توضیح فنی اش سر فرصت فعلا نماز


    robocup و Alca سپاسگزاری کرده‌اند.

  6. #21
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    نقل قول نوشته اصلی توسط ehsan653 نمایش پست ها
    سلام
    ممکنه باور نکنید اما اینکه بهش میگید اتک ،اصلا اتک نیست و یه اشکال کوچیک توی کانفیگ روتر یا اون لینوکس دوستمون که احتمالا dns سرور بوده است ،همونطور که گفتید پکت ها روی پورتهای مختلف می یاد و اصلا نمیشه تشخیص داد که چیه .
    من هم مثل شما با این موضوع بدجوری درگیری داشتم و هرچی سرچ کردم فایده نداشت تا جایی که مجبور شدم توی یه هاستینگ آی پی هام رو عوض کنم که اهل فن می دونن یعنی آتیش زدن به تمام سوابق ...
    اما راه حل:
    در میکروتیک سرویس dns رو خاموش کنید چند ساعت بعد یا حداکثر یه روز بعد ترافیک udp که به سمت شما می یاد تموم میشه .
    حالا توضیح فنی اش سر فرصت فعلا نماز
    دوست عزیر بنده اصلا ندارم دی ان اس سرور روی میکروتیک



  7. #22
    نام حقيقي: Ehsan Gholami

    عضو عادی شناسه تصویری ehsan653
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    505
    سپاسگزاری شده
    159
    سپاسگزاری کرده
    341
    نقل قول نوشته اصلی توسط robocup نمایش پست ها
    دوست عزیر بنده اصلا ندارم دی ان اس سرور روی میکروتیک
    تیک سرویس dns خورده یا نه؟
    ip\dns\allow remote request


    robocup سپاسگزاری کرده است.

  8. #23
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    [QUOTE=ehsan653;451244]تیک سرویس dns خورده یا نه؟
    ip\dns\allow remote request[/QUOTE
    نه این تیک خورده نشده



  9. #24
    نام حقيقي: Ehsan Gholami

    عضو عادی شناسه تصویری ehsan653
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    505
    سپاسگزاری شده
    159
    سپاسگزاری کرده
    341
    پس متاسفم
    ما که خیلی داشتیم تا حد پر شدن پهنای باند حل شد
    چندجای دیگه هم داشتم برای امتحان همینطور حل شد
    تو یه دیتا سنتر هم سرور داشتم برای آزار علی رقم تاکیدشون توی قرارداد فعال گذاشتم بعد 20 روز تذکر امنیتی برام اومد البته من پکتی نمی گرفتم

    چه جالب این پانصدمین پست من بود با امید رشد این فروم


    Alca سپاسگزاری کرده است.

  10. #25
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    نقل قول نوشته اصلی توسط ehsan653 نمایش پست ها
    پس متاسفم
    ما که خیلی داشتیم تا حد پر شدن پهنای باند حل شد
    چندجای دیگه هم داشتم برای امتحان همینطور حل شد
    تو یه دیتا سنتر هم سرور داشتم برای آزار علی رقم تاکیدشون توی قرارداد فعال گذاشتم بعد 20 روز تذکر امنیتی برام اومد البته من پکتی نمی گرفتم

    چه جالب این پانصدمین پست من بود با امید رشد این فروم
    دوستان نمیشه با ids جلوی این حملات رو گرفت ؟



  11. #26
    نام حقيقي: Ehsan Gholami

    عضو عادی شناسه تصویری ehsan653
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    505
    سپاسگزاری شده
    159
    سپاسگزاری کرده
    341
    میشه اگر شما بالادست قرار بدید اما باز هم ترافیک اضافه میاد سمت شما و از پهنای باند کلی تون میگیره فقط سمت سرور خاصتون نخواهد اومد
    بعنی فقط تشخیص می دینش اما نمی تونید جلوشو بگیرید

    - - - ادامه - - -

    این بحثی بود توی همین فروم که مشکل منو رو حل نکرد اما شاید به درد شما بخوره
    http://forum.persiannetworks.com/f90/t69392.html


    mohsenhvac و robocup سپاسگزاری کرده‌اند.

  12. #27
    نام حقيقي: tr

    عضو عادی
    تاریخ عضویت
    Mar 2011
    محل سکونت
    dd
    نوشته
    250
    سپاسگزاری شده
    39
    سپاسگزاری کرده
    180
    نقل قول نوشته اصلی توسط ehsan653 نمایش پست ها
    میشه اگر شما بالادست قرار بدید اما باز هم ترافیک اضافه میاد سمت شما و از پهنای باند کلی تون میگیره فقط سمت سرور خاصتون نخواهد اومد
    بعنی فقط تشخیص می دینش اما نمی تونید جلوشو بگیرید

    - - - ادامه - - -

    این بحثی بود توی همین فروم که مشکل منو رو حل نکرد اما شاید به درد شما بخوره
    راه حل Recursive query attack چیست؟
    ممنون از تمامی دوستان


    mohsenhvac سپاسگزاری کرده است.

  13. #28
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    سلام
    وقتی شما زیر حمله dos یا ddos هستید پکتهای زیادی از سمت حمله کننده(ها) به سمت آی پی شما روانه میشه . حالا شما یا این پکتها رو پردازش میکنید و اینقدر پردازش پکتها زیاد میشه که سرویس شما از کار میفته، یا پکتها رو میندازید(drop) و یا برگشت( reject) میزنید.
    اگه پکتارو بندازید کنید به هر حال پهنای باند ورودی شما اشغال شده،
    اگه هم پکتها رو برگشت بزنید یک مقدار از پهنای باند خروجی هم اشغال میشه.
    در کل توی این حملات باید از روترهای بالادست تر مقابله کرد. یا پهنای باند و منابع بیشتری نسبت به متجاوز داشته باشید !
    اگه از میکروتیک استفاده میکنین پیشنهاد میکنم نرم افزارشم به آخرین نسخه ارتقا بدین


    mohsenhvac، robocup و Alca سپاسگزاری کرده‌اند.

  14. #29
    نام حقيقي: محسن نیک قلب رودسری

    عضو عادی شناسه تصویری mohsenhvac
    تاریخ عضویت
    Sep 2008
    محل سکونت
    گیلان- رودسر
    نوشته
    2,203
    سپاسگزاری شده
    1944
    سپاسگزاری کرده
    1310
    از میکروتیک کرک شده استفاده میکنید؟

    - - - ادامه - - -

    چندین بار در دیتاسنترهای مختلف به دلیل استفاده از میکروتیک کرک شده دچار مشکلات زیادی شدم.


    robocup سپاسگزاری کرده است.

  15. #30
    نام حقيقي: a

    تازه وارد
    تاریخ عضویت
    Feb 2015
    محل سکونت
    a
    نوشته
    1
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    دوستان اگه یه کم توضیحات تون رو واضح تر و جامع تر بدید فکر کنم بتونید درک بهتری از منظورتون به دیگران برسونید


    robocup سپاسگزاری کرده است.

صفحه 2 از 3 اولیناولین 1 2 3 آخرینآخرین

کلمات کلیدی در جستجوها:

رفع مشکل پورت 53 در روتر میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •