هم فکری در حل مشکل udp attack

[robocup]

سلام دوستان مدتی است تمام فروم رو زیر رو رو کردم که یه راه حل منطقی پیدا کنم خودم هم خیلی تلاش کردم ببتونم جلوی حملات udp attack رو بگیرم من خیلی روترم دچار این حملات میشه و متاسفانه نه مرکز ماهر و نه ای اس پی بالا دستی کاری ازش برنمیاد در اکثر موارد و نمیشه جلوی این حملات رو گرفت ممنون میشم دوستان تجربیاتشون رو در خصوص این نوع حملات در اختیار بزارن با تشکر

---

موضوعات مشابه:

• VTP Attack with Yersinia framwork
• VTP Attack with yersinia framework
• HTTPflood DOS attack
• مشکل spoof attack
• ناچي يا داس اتكNachi or dos attack

---

[messi_reza]

ولا ما هم در حد تئوری باهاش سرکار داشتیم!
یکی از دوستان تو فروم آشیانه همین بحث رو راه انداخت اما متاسفانه کسی همراهی نکرد!
البته خودشون چن تا راه حل رو پیشنهاد کردن :
1- بهترین راه حل برای مقابله با حملات DDoS فایروال سخت افزاری هست که قبل از هرچیز اطلاعات رو فیلتر کنه اما ارزان ترین فایروال سخت افزاری که نصف شدت حمله ما رو جواب می داد حداقل 200 دلار در ماه هستش!!!
2- مسدود کردن آی پی های حمله کننده توسط نرم افزار چه فایروال و چه اسکریپت( فایده ای نداره چرا که حمله در یک سطح بالاتر عمل می کنه).
3- راه اندازی شبکه در اینرانت(اینترنت ملی) یعنی فقط ایرانیان با یک آی پی کلاس A (رنج 10) می توانند به وب سایت دسترسی داشته باشند و طبیعتا امکان حمله خارج از ایران وجود ندارد (اگر چه حمله کننده ایرانی زیادن)
مشکلات راه اندازی سایت در اینترانت (اینترنت ملی)
اما راه اندازی سایت در اینترانت (اینترنت ملی) یکسری مشکلات دارد:
1- فقط کاربران ایرانی قادر به مشاهده وب سایت هستند و کاربران خارجی نمی توانند!!!
2- قیـد ایندکس شدن سایت بوسیله موتورهای جستجو و SEO را باید زد!
3- برخی از آی اس پی ها با تبدیل آدرس به آی پی (DNS) مشکل دارند (با جاوا اسکریپت این مشکل رو حل کردن)
--------

[alizlatan]

سلام دوستان مدتی است تمام فروم رو زیر رو رو کردم که یه راه حل منطقی پیدا کنم خودم هم خیلی تلاش کردم ببتونم جلوی حملات udp attack رو بگیرم من خیلی روترم دچار این حملات میشه و متاسفانه نه مرکز ماهر و نه ای اس پی بالا دستی کاری ازش برنمیاد در اکثر موارد و نمیشه جلوی این حملات رو گرفت ممنون میشم دوستان تجربیاتشون رو در خصوص این نوع حملات در اختیار بزارن با تشکر

برند روتر چیه؟؟ نکنه میکرو هست ؟؟

- - - ادامه - - -

سلام دوستان مدتی است تمام فروم رو زیر رو رو کردم که یه راه حل منطقی پیدا کنم خودم هم خیلی تلاش کردم ببتونم جلوی حملات udp attack رو بگیرم من خیلی روترم دچار این حملات میشه و متاسفانه نه مرکز ماهر و نه ای اس پی بالا دستی کاری ازش برنمیاد در اکثر موارد و نمیشه جلوی این حملات رو گرفت ممنون میشم دوستان تجربیاتشون رو در خصوص این نوع حملات در اختیار بزارن با تشکر

برند روتر چیه؟؟ نکنه میکرو هست ؟؟

[robocup]

اره میکروتیکه ولی روی لینوکس هم این حملات رو دارم

[mojtaba461]

روی چه پورتی؟

[peymansham]

روی چه پورتی؟

حملات udp flood کاری به پورت نداره



متاسفانه کسی که این حملات رو به سمت شما انجام میده هدف منده و شما رو کاملا میشناسه

فایروال میکروتیک یا نرم افزاری نمیتونه جلو این حملات رو بگیره
البته میشه یک سری اسکریپت و رول برای میکروتیک تعریف کرد ولی در حملات سنگین فایده نداره.
(میشه گفت زیر حملات سنگین یه جورایی خود زنی میکنه)

اگه از نظر مالی مشکلی ندارین بروید سراغ Cisco ASA
جونیپر هم گذینه خوب و ارزون قیمتیه...

1- بهترین راه حل برای مقابله با حملات DDoS فایروال سخت افزاری هست که قبل از هرچیز اطلاعات رو فیلتر کنه اما ارزان ترین فایروال سخت افزاری که نصف شدت حمله ما رو جواب می داد حداقل 200 دلار در ماه هستش!!!
2- مسدود کردن آی پی های حمله کننده توسط نرم افزار چه فایروال و چه اسکریپت( فایده ای نداره چرا که حمله در یک سطح بالاتر عمل می کنه).
3- راه اندازی شبکه در اینرانت(اینترنت ملی) یعنی فقط ایرانیان با یک آی پی کلاس A (رنج 10) می توانند به وب سایت دسترسی داشته باشند و طبیعتا امکان حمله خارج از ایران وجود ندارد (اگر چه حمله کننده ایرانی زیادن)
مشکلات راه اندازی سایت در اینترانت (اینترنت ملی)
اما راه اندازی سایت در اینترانت (اینترنت ملی) یکسری مشکلات دارد:
1- فقط کاربران ایرانی قادر به مشاهده وب سایت هستند و کاربران خارجی نمی توانند!!!
2- قیـد ایندکس شدن سایت بوسیله موتورهای جستجو و

SEO

را باید زد!
3- برخی از آی اس پی ها با تبدیل آدرس به آی پی (DNS) مشکل دارند (با جاوا اسکریپت این مشکل رو حل کردن)

((این موارد برای محافظت از سایت هست نه روتر))
1- udp از نوع بدترین حملات هستند که در شبکه های بزرگ فیلتر کردنش خیلی سخته چون بیشتر اوقات موجب اشتباه کردن فایروال و زدن پکت های سالم میشه
درضمن اطلاعات udp غیرقابل فیلتر هست و فقط میشه تعداد کانکشن ها و سرعتش رو محدود کرد(البته برای وبسایت فرق میکنه)

2-این مورد بستگی به حمله کننده داره و اینجا معمولا موثرترین راهه
باز هم اگه شبکه بزرگ مثل ISP باشه امکان داره آی پی های افراد درون شبکه مسدود بشه

3-مسدود کردن همه آی پی ها به جز رنج A غیر ممکن و بی معنیه چون وقتی شما به سایت x که دیتاسنترش تو ایرانه وصل میشوید اصلا ربطی به رنج آی پی a نداره چون همه از طریق آی پی پابلیک ایرانی به اون سایت متصل میشن مگر این که کاربر رنج آی پی A داشته باشه...
پس این روش کاملا اشتباهه بهترین کار اینه که فقط به رنج آی پی های ایران اجازه دسترسی بدین.(برای گرفتن رنج آی پی های ایرانی تو گوگل سرچ کنید)

بقیه موارد هم برمیگرده به وبسایت و اصلا ربطی به روتر و شبکه ندارن...

[mojtaba461]

حملات udp flood کاری به پورت نداره

مگه میشه بدون پورت؟
حمله روی پورت انجام میشه اما پورتها می‌تونن تصادفی باشن. ممکن هم هست پورتی خاص باشه که اغلب 53 مربوط به dns هست که با بستن پورت مورد نظر خیلی از اوقات حمله متوقف میشه.

[robocup]

مگه میشه بدون پورت؟
حمله روی پورت انجام میشه اما پورتها می‌تونن تصادفی باشن. ممکن هم هست پورتی خاص باشه که اغلب 53 مربوط به dns هست که با بستن پورت مورد نظر خیلی از اوقات حمله متوقف میشه.

درسته حملات روی پورت های رندوم دارم . ولی پورت دی ان اس رو بستم وفقط دی ان اس سرور مهم مثل مخابرات و گوگل رو اکسس دادم ولی بازم هی چی حمله ادامه داره اونم روی پورت 53 یو دی پی که پورت دی ان اسه

[peymansham]

مگه میشه بدون پورت؟
حمله روی پورت انجام میشه اما پورتها می‌تونن تصادفی باشن. ممکن هم هست پورتی خاص باشه که اغلب 53 مربوط به dns هست که با بستن پورت مورد نظر خیلی از اوقات حمله متوقف میشه.

حملات udp flood بدون پورت هم قابل انجامه
یه وقت شما همه پروتوکل ها . پورت ها مثل icmp و ... رو مسدود میکنید ولی باز هم فایده نداره
جلو حملات udp رو فقط با فایروال میشه گرفت ویا تمامی کانکشن های ورودی از نوع udp drop بشن

جناب robocup پیغام خصوصیتون رو چک کنید

[robocup]

چی بگم والا کلافه شدم رفته

[mohsenhvac]

دوست عزیز یه سری به ویکی میکروتیک بزنید مطالب بسیار خوبی در این زمینه پیدا می کنید

[robocup]

دوست عزیز یه سری به ویکی میکروتیک بزنید مطالب بسیار خوبی در این زمینه پیدا می کنید

ممنون من ویکی رو دیدم پورت کنککینگ هم ران کردم ولی همچنان زیر اتک هستم

[mohsenhvac]

چندتا مثال و ... که در مورد بلوکه کردن حملات ddos رو هم مطالعه کردید

[robocup]

بله کلا رولهای فایروال . کانکشن لیمیت و... رو تست زدم

[mehrzadmo]

پورت ناکینگ ربطی به این مورد نداره ! برای دسترسی به یک سرویس در شرایط خاص هست .