ایجاد محدودیت در روتر میکروتیک [بایگانی] - انجمن تخصصی وب هاستینگ ایران

ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ایجاد محدودیت در روتر میکروتیک

lemo1996

March 1st, 2016, 16:29

سلام وعرض خسته نباشید

بنده یک سرور اختصاصی دارم همراه با روتر سخت افزاری

ولی متاسفانه حملات شدید دیداس بر روی شبکه صورت میگیرد

ای پی هایی که حمله میکنند ای پی های فیک هستند و ای پی خاصی نیست که بنده بخوام از روی شبکه بلاک کنم
ای پی های فیک رنج
1.xx.xx.xx
2.xx.xx.xx
.
.
9.xx.xx.xx
و جدیدا ار رنج های دیگر ..

از نوع UDP حمله میکنند ولی کانکشن خیلی ضعیفی دارند حدودا هر ای پی 200 بایت ولی چون تعداد کانکشن ها بالاست نمیتونیم ای پی خاصی رو بلاک کنم طبق برسی که کردم احتمالا این نوع حملات از نوع SYN flood هستند
با توجه به بالا بودن تعداد این کانکشن ها در شبکه اختلال شدید ایجاد میکنند
میخواستم راهمایی فرمایید که این جملات بر روی شبکه از چه نوعی است و روش مقابله با این حملات چیست

سرور بنده برای گیم سرور است و نمیتونیم UDP رو از روی شبکه مسدود کنیم

در صورتی که روشی میدونیدکه از طریق روتر میکروتیک بتونیم از این نوع حملات روی شبکه جلوگیری کنیم ممنون میشم راهنمایید نمایید
در رابطه با این آموزش هم اگر اطلاعی دارید ممنون میشم راهنمایید نمایید

http://wiki.mikrotik.com/wiki/DoS_attack_protection

در خصوص مسدود کردن ای پی های اینولید (Invalid) بر روی روتر میکروتیک در صورتی که اطلاعی دارید ممنون میشم راهنمایی نمایید

در خصوص هزینه هم در صورتی که مشکل بنده رفع بشه مشکی نیست

متاسفانه امکان ارائه دسترسی به سرور فراهم نیست (از نظر امنیتی)

با سپاس

PooriaOnline

March 1st, 2016, 19:52

بهتر است گیم سرور های خودتون رو بر روی اینترانت راه اندازی کنید چون بحث اتک فقط با وجود فایروال در شبکه حل نمیشه و پهنای باند زیاد و کانفیگ های متعدد زیادی هست که باید انجام بشه

lemo1996

March 1st, 2016, 20:07

بهتر است گیم سرور های خودتون رو بر روی اینترانت راه اندازی کنید چون بحث اتک فقط با وجود فایروال در شبکه حل نمیشه و پهنای باند زیاد و کانفیگ های متعدد زیادی هست که باید انجام بشه
درود

بر روی بستر اینترانت این مشکل رو دارم
تا 150 هزار ای پی فیک به سرور وارد میشوند
دوستان لطفا راهنمایی نمایید

PooriaOnline

March 1st, 2016, 20:25

گیمی که راه اندازی کردید چی هست

lemo1996

March 3rd, 2016, 00:37

گیمی که راه اندازی کردید چی هست

سلام
فرض کنید برای پورت 27015 udp

در خصوص مسدود کردن ای پی های اینولید (Invalid) بر روی روتر میکروتیک در صورتی که اطلاعی دارید ممنون میشم راهنمایی نمایید
چون با فیک ای پی اتک میدهند

- - - Updated - - -

امکانش هست کسی راهنمایی کنه ؟

arc1o0

March 3rd, 2016, 09:01

کدام دیتاسنتر هستید؟

lemo1996

March 3rd, 2016, 14:31

کدام دیتاسنتر هستید؟

با سلام
فرقی نمیکند بر روی تمامی سرور های ایرانی مشکل داریم!
الان پارس آنلاین است

smhnw

March 3rd, 2016, 19:09

جواب ندادید به ایشون ! چه بازی ای هست ؟

arc1o0

March 3rd, 2016, 22:44

با سلام
فرقی نمیکند بر روی تمامی سرور های ایرانی مشکل داریم!
الان پارس آنلاین است

مشکل دی داس به سادگی با استفاده از فایروال های سخت افزاری تا حد زیادی قابل مهار کردن هست، اما نکته اینجاست که هزینه این فایروال ها بسیار بالا و بسته به پهنای باند به چند صد میلیون هم میرسد، اما متاسفانه دیتاسنتر های ایرانی این هزینه رو انجام نمی دهند و خوب براشون توجیه اقتصادی هم نداره برای کاربر معمولی بخوان چنین هزینه هایی بکنند.

drxox

March 5th, 2016, 21:12

با سلام
فرقی نمیکند بر روی تمامی سرور های ایرانی مشکل داریم!
الان پارس آنلاین است
ببرید به دیتاسنتر تبیان، فایروال سخت افزاری داره