amir_foroozani
August 25th, 2016, 12:37
مشکل
شاید شما به این مشکل برخوردید که روتر میکروتیکتان مورد حمله قرار بگیرد (درصورتی که یک آیپی Valid اختصاصی روی آن ست شده باشد) این حملات میتواند نوع های مختلفی داشته باشد BruteForce,DDoS از معروف ترین آنها میباشند و دلیل آن میتواند باز بودن پورت های خاصی از روتر شما باشد (DNS SSH FTP Telnet Web ) درصورتی که شما به آنها احتیاجی ندارید میتوانید آن هارا بسته و جلوی این حملات را بگیرید ولی اگر به آنجا احتیاج دارید و نمیتوانید آنهارا ببندید باید پورت را عوض کنید شاید این راهکار مدتی شمارا از شر حملات رها کند ولی مشکل اینجاست که بایک پورت اسکن ساده تمام پورت های باز روتر شما پیدا می شود.
حتی اگرشما شامل مورد بالا نباشد شاید کاربران شما (کلاینت های متصل به روتر) درحال انجام PortScan هستند و شما میخواهید جلوی آنهارا بگیرید. پس با ما همراه باشد تا این مشکل هاراه حل کنیم.
راه حل
ما برای اینکار از قابلیتی با نام PSD که خود میکروتیک برای تشخیص PortScan قرار داده استفاده میکنیم.
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_213454.png
روش کار به این صورت میباشد که ما آیپی های مورد حمله قرار گرفته یا آیپی هایی که روتر شما را مورد حمله قرار داده راه به آدرس لیست اضافه میکنیم و سپس ارتباطات را با آن آیپی ها می بندیم (توجه داشته باشید روتر ما در این مثال ۲ اینترفیس داشته و یک اینترفیس به اینترنت ودیگری به کلاینت ها (که هرکدام دارای آیپی Valid هستند) متصل شده است ما ۲کار انجام میدهم هم پورت اسکن های که کلاینت ها انجام میدهند میبندیم و هم پورت اسکن های که از بیرون بر روی شبکه ما انجام می شود را بلاک میکنیم برای اینکار لازم است که رول هایمان را در Forward قرار دهیم
مرحله اول (اتک دهنده کلاینت درشبکه ما میباشد و قربانی یک آیپی در اینترنت میباشد) پورت اسکن های خروجی
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222347.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222431.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222509.png
و بلاک میکنیم
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_223223.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_223257.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_223315.png
و باید این مراحل را برای پروتکل UDP هم انجام دهیم
مرحله دوم (اتک دهنده یک سیستم داخل اینترنت و قربانی یکی از کلاینت های شما میباشد) پورت اسکن ورودی
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_224018.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222431.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_224043.png
ادامه در پست دوم
(به علت محدودیت تعداد تصویر)
منبع میکروتیکفا (https://mikrotikfa.com/%d8%ac%d9%84%d9%88%da%af%db%8c%d8%b1%db%8c-%d8%a7%d8%b2-portscan-%d8%a8%d8%a7-%d9%85%db%8c%da%a9%d8%b1%d9%88%d8%aa%db%8c%da%a9/)
شاید شما به این مشکل برخوردید که روتر میکروتیکتان مورد حمله قرار بگیرد (درصورتی که یک آیپی Valid اختصاصی روی آن ست شده باشد) این حملات میتواند نوع های مختلفی داشته باشد BruteForce,DDoS از معروف ترین آنها میباشند و دلیل آن میتواند باز بودن پورت های خاصی از روتر شما باشد (DNS SSH FTP Telnet Web ) درصورتی که شما به آنها احتیاجی ندارید میتوانید آن هارا بسته و جلوی این حملات را بگیرید ولی اگر به آنجا احتیاج دارید و نمیتوانید آنهارا ببندید باید پورت را عوض کنید شاید این راهکار مدتی شمارا از شر حملات رها کند ولی مشکل اینجاست که بایک پورت اسکن ساده تمام پورت های باز روتر شما پیدا می شود.
حتی اگرشما شامل مورد بالا نباشد شاید کاربران شما (کلاینت های متصل به روتر) درحال انجام PortScan هستند و شما میخواهید جلوی آنهارا بگیرید. پس با ما همراه باشد تا این مشکل هاراه حل کنیم.
راه حل
ما برای اینکار از قابلیتی با نام PSD که خود میکروتیک برای تشخیص PortScan قرار داده استفاده میکنیم.
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_213454.png
روش کار به این صورت میباشد که ما آیپی های مورد حمله قرار گرفته یا آیپی هایی که روتر شما را مورد حمله قرار داده راه به آدرس لیست اضافه میکنیم و سپس ارتباطات را با آن آیپی ها می بندیم (توجه داشته باشید روتر ما در این مثال ۲ اینترفیس داشته و یک اینترفیس به اینترنت ودیگری به کلاینت ها (که هرکدام دارای آیپی Valid هستند) متصل شده است ما ۲کار انجام میدهم هم پورت اسکن های که کلاینت ها انجام میدهند میبندیم و هم پورت اسکن های که از بیرون بر روی شبکه ما انجام می شود را بلاک میکنیم برای اینکار لازم است که رول هایمان را در Forward قرار دهیم
مرحله اول (اتک دهنده کلاینت درشبکه ما میباشد و قربانی یک آیپی در اینترنت میباشد) پورت اسکن های خروجی
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222347.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222431.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222509.png
و بلاک میکنیم
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_223223.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_223257.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_223315.png
و باید این مراحل را برای پروتکل UDP هم انجام دهیم
مرحله دوم (اتک دهنده یک سیستم داخل اینترنت و قربانی یکی از کلاینت های شما میباشد) پورت اسکن ورودی
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_224018.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_222431.png
http://mikrotikfa.com/wp-content/uploads/2016/08/Snapshot_2016-08-20_224043.png
ادامه در پست دوم
(به علت محدودیت تعداد تصویر)
منبع میکروتیکفا (https://mikrotikfa.com/%d8%ac%d9%84%d9%88%da%af%db%8c%d8%b1%db%8c-%d8%a7%d8%b2-portscan-%d8%a8%d8%a7-%d9%85%db%8c%da%a9%d8%b1%d9%88%d8%aa%db%8c%da%a9/)