سلام
چند متربه هست AbuseBSI از طرف دیتاسنتر روی یکی از وی پی اس های ویندوز 2016 میاد

the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | server ip | 2018-07-10 05:34:36 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
دقیقا باید چیکاری انجام بشه وی سرور ویندوز؟ یکسری کارا توی نت دیدم انجام دادم ولی بازم میده ابیوز
ممنون میشم دوستانی که تجربه دارن راهنمایی کنن

سلام
پورت ۱۱۱ را از طریق فایروال ویندوز ببندید
هم tcp هم udp

با سلام
مشخص نکردید که از چه مجازی سازی استفاده میفرمائید . اگر vm هست آیا روتر کانفیگ کردید یا خیر ؟ اگر kvm و یا موارد دیگری هست بفرمائید تا دوستان راحت تر بتونن کمکتون کنن .

سلام
چند متربه هست AbuseBSI از طرف دیتاسنتر روی یکی از وی پی اس های ویندوز 2016 میاد

the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | server ip | 2018-07-10 05:34:36 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
دقیقا باید چیکاری انجام بشه وی سرور ویندوز؟ یکسری کارا توی نت دیدم انجام دادم ولی بازم میده ابیوز
ممنون میشم دوستانی که تجربه دارن راهنمایی کنن

عرض ادب

مشابه ابیوز را در سرور های لینوکس هتزنر داشتیم.

مشکل با نصب فایروال و بستن پورت 111 حل گردیده است.

سلام
پورت ۱۱۱ را از طریق فایروال ویندوز ببندید
هم tcp هم udp

سلام
بار اول که ایمیل زد بستم ولی بازم میده

- - - Updated - - -


با سلام
مشخص نکردید که از چه مجازی سازی استفاده میفرمائید . اگر vm هست آیا روتر کانفیگ کردید یا خیر ؟ اگر kvm و یا موارد دیگری هست بفرمائید تا دوستان راحت تر بتونن کمکتون کنن .

سلام
کجازی ساز وی ام
روتر میکروتیک هم داریم اما کانفیگ نشده

- - - Updated - - -


عرض ادب

مشابه ابیوز را در سرور های لینوکس هتزنر داشتیم.

مشکل با نصب فایروال و بستن پورت 111 حل گردیده است.

سلام
ما هم بستیم با فایروال
symantec end point اما همچنان گیر میده

هم udp هم tcp ?

مطمءن هستید کامل و به درستی انجام شده ؟

سلام
بار اول که ایمیل زد بستم ولی بازم میده

- - - Updated - - -



سلام
کجازی ساز وی ام
روتر میکروتیک هم داریم اما کانفیگ نشده

- - - Updated - - -



سلام
ما هم بستیم با فایروال
symantec end point اما همچنان گیر میده

از داخل فایروال روتر هم پورت 111 رو دراپ کنید ، در ضمن با کانفیگ صحیح و اصولی فایروال روتر میتونید تا 90 درصد دریافت ابیوزها رو کاهش بدید . برای کانفیگ هم از دوستان انجمن کمک بگیرید راهنماییتون میکنند .

درود
بستن پورت از روتر کافی نیست و باید از خود فایروال ویندوز سرور پورت مورد نظر را ببندید.tcp&udp 111
همچنین بستن پورتهای 137 138 445 446 هم توصیه میشود

با سلام
دوست عزیز NetBIOS هم غیرفعال کنید یحتمل مشکل شما برطرف می شود. البته ابیوز BSI ابیوز خطرناکی نیست و ای پی بلاک نمیشه فقط هشدار امنیتی برای اون ای پی هست.

هم udp هم tcp ?

مطمءن هستید کامل و به درستی انجام شده ؟

بله هر دو رو بستم ورودی و خروجی

- - - Updated - - -


با سلام
دوست عزیز NetBIOS هم غیرفعال کنید یحتمل مشکل شما برطرف می شود. البته ابیوز BSI ابیوز خطرناکی نیست و ای پی بلاک نمیشه فقط هشدار امنیتی برای اون ای پی هست.

ممنون
اونم بلاک کردم

روتر را هم کانفیگ کنید ببنید تغییری میکنه
اصولا با بستن در فایروال ویندوز باید رفع بشه - البته به شرطی که فایروال هم فعال بشه
ولی میکروتیک هم اوکی کنید ببنید تغییری میکنه یا نه
در این ویندوز سرور چه فعالیتهایی انجام میشه ؟
چه سرویسهایی ران هست ؟

از طریق فایر وال ویندوز پورت هایی که ممکنه براتون مشکل ایجاد کنه رو ببندید

روتر را هم کانفیگ کنید ببنید تغییری میکنه
اصولا با بستن در فایروال ویندوز باید رفع بشه - البته به شرطی که فایروال هم فعال بشه
ولی میکروتیک هم اوکی کنید ببنید تغییری میکنه یا نه
در این ویندوز سرور چه فعالیتهایی انجام میشه ؟
چه سرویسهایی ران هست ؟

راستش همه رو بستم با فایروال فعلا ابیوزی نیبامده
برنامه خاصی روی سرور نصب نیست بیشتر برای دانلود اپلود هست

خدا را شکر
بله درسته مواردی این چنین زیاد مشاهده کردم
بهترین راه کار همین بستن پورتهای غیر ضروری است

باید پورت netbios و 111 روی inbound ببندید

سلام
چند متربه هست AbuseBSI از طرف دیتاسنتر روی یکی از وی پی اس های ویندوز 2016 میاد

the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.
>
> Affected systems on your network:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | server ip | 2018-07-10 05:34:36 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
دقیقا باید چیکاری انجام بشه وی سرور ویندوز؟ یکسری کارا توی نت دیدم انجام دادم ولی بازم میده ابیوز
ممنون میشم دوستانی که تجربه دارن راهنمایی کنن

با سلام و عرض احترام

کاملا مشخص است!
پورتی که در ابیوز قید شده را از روتر یا خود فایروال ببندید.
پورت 111 در ابیوز شما قید شده که تا نبندید همینطور ابیوز ارسال میشود.

موفق باشید