مسدود سازی (دراپ)کردن ای پی های فیک بر روی روتر

[lemo1996]

با سلام و احترام
بنده به تازگی با انجمن پرشین نتورک آشنا شدم!
بنده به مسئله برخوردم و از استادان محترم درخواست راهنمایی داشتم
بنده یک سرور اینترانت دارم (شبکه ملی) و از روتر سخت افزاری هم استفاده میکنم (برای گیم)
متاسفانه امکان مسدود سازی کلی UDP وجود ندارد چون 90 % کار ما با UDP است
در چند روز اخر حملات بسیار زیادی بر روی شبکه سرور که ای پی رنج 10 میباشد صورت گرفته توسط ای پی های فیک
بنده اصلا پورت های TCP رو کلن از روی شبکه مسدود کردم ولی حملات از نوع UDP میباشد
در صورتی که طبق تحقیقی که انجام دادم فقط از طریق TCP میشه SYN Flood ارسال کرد ولی ای پی های فیک بر رویUDP هستند
لطفا راهنمایی بفرمایید برای جلوگیری از ایننوع حملات بر روی UDP چه کار باید کرد و یا اسکریپت و ..


این ای پی های فیک به 150 هزار ای پی هم میرسد



با سپاس .

---

موضوعات مشابه:

• طریقه ی راه اندازی وب سایت روی وی پی اس
• ست کردن ای پی ولید بر روی روتر برای اتصال به ftp شبکه داخلی
• Deny کردن آی پی روی روتر؟

---

[lemo1996]

دوستان با توجه به اینکه اینجا انجمن شبکه است و کارشناسان میکروتیک متعددی وجود دارد انتظار میرود بعد از 12 ساعت کسی راهنمایی کنه!

[mohsenhvac]

دوست عزیز اول و اخر تلاش خودتون هست که نتیجه میده
در ویکی میکروتیک یه نظر کوچیکی بندازید بطور کاملا مفصل در این خصوص توضیح داده شده :
DDoS Detection and Blocking - MikroTik Wiki
DoS attack protection - MikroTik Wiki
Dmitry on firewalling - MikroTik Wiki
اما مهمترین مسئله در خصوص حملات ddos اینه که شما به تنهایی هیچ کاری نمی تونید انجام بدید مگر با یاری دیتاسنتر سرویس دهنده. که البته اونها هم بخاطر اینکه در این میون حجم بالایی از ترافیک به سمت شما رو باید بلوک کنن و از نظر مالی براشون نمی ارزه این کار رو با هزار جور اما و اگر انجام میدن اما بشرطیکه بخوان انجام بدن. البته بگذریم از بعضی از دیتا سنترها که واقعا دارن درست کار تحویل میدن

[peymansh]

فایروال بنویسید پورتی که باهاش کار میکنید رو باز بزارید و بقیه پورت ها رو با یک رول ببندید

[lemo1996]

دوست عزیز اول و اخر تلاش خودتون هست که نتیجه میده
در ویکی میکروتیک یه نظر کوچیکی بندازید بطور کاملا مفصل در این خصوص توضیح داده شده :
DDoS Detection and Blocking - MikroTik Wiki
DoS attack protection - MikroTik Wiki
Dmitry on firewalling - MikroTik Wiki
اما مهمترین مسئله در خصوص حملات ddos اینه که شما به تنهایی هیچ کاری نمی تونید انجام بدید مگر با یاری دیتاسنتر سرویس دهنده. که البته اونها هم بخاطر اینکه در این میون حجم بالایی از ترافیک به سمت شما رو باید بلوک کنن و از نظر مالی براشون نمی ارزه این کار رو با هزار جور اما و اگر انجام میدن اما بشرطیکه بخوان انجام بدن. البته بگذریم از بعضی از دیتا سنترها که واقعا دارن درست کار تحویل میدن

درود
با سپاس از وقتی که گداشتید
اتک داخلی است با فیک ای پی اصلا ای پی ولید قابل شناسایی نیست
روشی برای این مورد میتونید معرفی کنید ؟
بر روی پورت 9996 است داریم ولی این پورت همیشه باید باز باشد چون UDP است و نرم افزار از این پورت استفاده میکند
میخواستم ببینم از چه روشی میتونم کاری کنم که کانکشن هایی که برای مثال 5 ثانیه بر روی پورت 9996 اتصال دارند و جوابی دریافت نکردند به صورت اتوماتیک به مدن 1 هفته از روی شبکه مسدود شوند (block شوند) چون با توجه به اینکه SYN -UDP Flood است ای پی واقعی نمیباشد که جوابی دریافت کنند (البته نظریه بنده است مطمئن نیستم صحیح باشد) با توجه به اینکه حجم درخواست ها بالا میرود در شبکه اختلال ایجاد میشود ولی در صورتی که از روی شبکه Block شوند دیگه این مشکل نخواهد بود
ممنون میشم راهنایی نمایید
با سپاس

- - - ادامه - - -

فایروال بنویسید پورتی که باهاش کار میکنید رو باز بزارید و بقیه پورت ها رو با یک رول ببندید

درود
دقیقا بر روی همون پورت حمله انجام میشود

[alisc]

اگر فقط با این پورت کار می کنید خوب یک رول بنویسید که فقط 9996 باز باشد !
کل پورت ها رو drop کنید !
فقط به پورت 9996 فایروال allow بدید !

[lemo1996]

اگر فقط با این پورت کار می کنید خوب یک رول بنویسید که فقط 9996 باز باشد !
کل پورت ها رو drop کنید !
فقط به پورت 9996 فایروال allow بدید !

درسته ولی خوب از همین پورت 9996 اتک میدند!
فقط میخوام جوری باشه که بیشتر از 10 ثانیه یک ای پی (ای پی های فیک )بر روی شبکه بودند به یک زمان خاص از شبکه بلاک شوند