Attack روی میکروتیک

**network99** · 2015-05-18, 02:59 PM

سلام

روی میکروتیک سرویس FTP و SSH بسته شده ولی از سمت یک IP بار میفته !
نزدیک به 20Mbps بار میفته روی سرویس ما !!!
چطوری میشه همچین چیزی ؟
سرویس که مسدود شده ! پورت هم تغییر کرده !!!

روش جلوگیری از این حمله چیه ؟
رول های پیشنهادی در ویکی میکروتیک رو وارد کردم اما فایده ای نداشت !

موضوعات مشابه:

**hamid118** · 2015-05-18, 03:03 PM

سلام اول بايد يه مونيتور روي ديتاي ورودي انجام بدي و بعد دنبال راه حل باشي ، اما تنظيمات پيش فرضي که تو اينترنت براي فايروال ميکروتيک هست ميتونه کمکت کنه ، و همچنين يه نگا به Proxy بکن غير فعال باشه و همچنين درخواستهاي dns رو که از خارج مياد تو قسمت فيلتر بلاک کن. اگه باز مشکلت حل نشد بهم ايميل بزن تا کمک کنم.
hamid.soltani@live.com

**ciscofan** · 2015-05-18, 03:23 PM

پورت وین باکس رو تغییر بدید و سرویس Www رو ببندید اگه سرویس دیگه ای روی میکروتیک فعال هست یا پورتشو تغییر بدید یا غیرفعال کنید

در اخر اگه بازهم اتک داشتید ایپی رو به نال روت کنید

**mathmatic** · 2015-05-18, 03:32 PM

از طریق torch اینترفیستون رو مانیتور کنید ببینید اتکر از چه پروتکل و پورتی استفاده میکنه.

**network99** · 2015-05-18, 03:40 PM

نوشته اصلی توسط ciscofan

پورت وین باکس رو تغییر بدید و سرویس Www رو ببندید اگه سرویس دیگه ای روی میکروتیک فعال هست یا پورتشو تغییر بدید یا غیرفعال کنید

انجام شده این پالیسی ها

نوشته اصلی توسط ciscofan

در اخر اگه بازهم اتک داشتید ایپی رو به نال روت کنید

یعنی چی به نال روت کنم ؟
چطوری ؟

نوشته اصلی توسط mathmatic

از طریق torch اینترفیستون رو مانیتور کنید ببینید اتکر از چه پروتکل و پورتی استفاده میکنه.

FTP-SSH

**mathmatic** · 2015-05-18, 03:47 PM

نوشته اصلی توسط network99

اکثرا https هست !!!!

امکانش هست از تورچ عکس بذارین من خودم ببینم؟؟

**network99** · 2015-05-18, 03:58 PM

شرمنده با تاپیک دیگه قاطی شد !

اتک فقط روی FTP هست و SSH
در صورتی که اصلا اینها مسدود شدن !!!!!

در صورتی که اتک بود حتما تصویر قرار میدم

**ciscofan** · 2015-05-18, 04:02 PM

نوشته اصلی توسط network99

شرمنده با تاپیک دیگه قاطی شد !

اتک فقط روی FTP هست و SSH
در صورتی که اصلا اینها مسدود شدن !!!!!

در صورتی که اتک بود حتما تصویر قرار میدم

اگه این سرویس هارو غیرفعال کردید خب دیگه اتک نمیشه داد

معمولا میکروتیک اتک ssh داره و وینباکس که با تغییر دادن پورت وینباکس این مشکل رفع میشه

**network99** · 2015-05-18, 04:08 PM

خوب جالب همینجاست !
این سرویس ها غیرفعال اند اما از طریق این سرویس بار میفته روی روتر !

**mojtaba461** · 2015-05-18, 10:22 PM

با بستن پورت سرویس دسترسی رو می بندید باری که روش میاد رو نمیتونید جلوش رو بگیرید.

به این دلیل اکثر اوقات با بستن پورت مورد نظر مشکل حل میشه که مهاجم وقتی میبینه پورت مورد نظر بستس حمله رو متوقف میکنه . اما میتونه هم نکنه!

**amirreza22** · 2015-05-18, 11:49 PM

نوشته اصلی توسط mojtaba461

با بستن پورت سرویس دسترسی رو می بندید باری که روش میاد رو نمیتونید جلوش رو بگیرید.

به این دلیل اکثر اوقات با بستن پورت مورد نظر مشکل حل میشه که مهاجم وقتی میبینه پورت مورد نظر بستس حمله رو متوقف میکنه . اما میتونه هم نکنه!

مهندس چه دلیلی برای حمله به یک پورت یا پروتکل غیرفعال وجود داره؟

نوشته اصلی توسط network99

خوب جالب همینجاست !
این سرویس ها غیرفعال اند اما از طریق این سرویس بار میفته روی روتر !

یه بررسی کنید این IP که به شما حمله می‌کنه از چه کشوری هست و این‌که آیا هر بار با همون رنج IP حمله صورت می‌گیره؟
شاید از چین و روسیه باشه، کلاً رنج IPشون رو محدود کنی.

**mathmatic** · 2015-05-19, 12:12 AM

راهکار زیاده برای رفع مشکلتون اما تا عکس از تورچ نذارین من نمیتونم راهنمایی کنم.
موفق باشین.

**peymansham** · 2015-05-19, 12:49 AM

همونطور که قبلا عرض کردم اینا بات نت از طرف آمریکا و چین هستند که 24 ساعت و 7 روز هفته میفته به جون پورت های 21 22 23 25 80 1433 3389 3306 و ....

لاگ هرچی سروره که این پورت ها به سمت اینترنت باز باشه بررسی کنید روزانه بیش از هزار مرتبه پسورد اشتباه عمدتا از طرف آی پی چین و آمریکا بهش داده میشه....

برای حل مشکل شما هم از این رول فایروال استفاده کنید: (برای بستن پورت 22)
کد را کامل کپی و در ترمینال میکروتیک paste کنید...

/ip firewall filter add action=reject chain=input dst-port=22 protocol=tcp reject-with=tcp-reset src-port=22

موضوع: Attack روی میکروتیک

پیوند

ابزارهای موضوع

نمایش

Attack روی میکروتیک

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش