نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008
با سلام خدمت شما سروران :
من یک وی پی اس ویندوز سرور 2008 - R2 سه گیگ رم دارم که مدتی هست زیر حمله های Port Scanner و Brute Force مربوط به پورت های RDP و SQL Server می باشد.
یک نکته ای باعث حیرت من شده است...
وقتی یک پورت اسکنر سرور شما رو اسکن می کنه و پورت های باز شناسایی می شه باید از طریق یک سرور مثل کالی لینوکس حمله Brute Force اتفاق بیفته.
نکته ای که در این بازه وجود داره اینه که آی پی سرور کالی ثابت هست و میشه اونو بلاک کرد.
مشکلی که من بهش بر خوردم اینه که در هر چند دقیقه داره با یک آی پی جدید از یک کشور جدید حمله اتفاق میفته و نمی دونم این چه مکانیزمی هست که دائم آی پی عوض می کنه.
وی پی اس من در هر 48 ساعت یکبار ریست میشه.
این وی پی اس یک وب سرور هست که دامین ها از پروکسی CloudFlare استفاده می کنند و آی پی در معرض عموم نیست.
نمی دونم چه کسی و چه جوری به آی پی دسترسی پیدا کرده و چنین حمله ی آزاردهنده ای رو باعث شده است.
سوالات من :
1- نحوه مقابله با حمله های Port Scanner و Brute Force روی این وی پی اس چی هست؟
2-روی وی پی اس چه نوع آنتی ویروسی می تونم نصب کنم که بشه سریالشو از نت گیر آورد و مجبور به پرداخت هزینه براش نباشم.
من شخصاً به eset علاقه دارم که این کمپانی برای سرور 2008 پکیجی بنام File Security داره که مخصوص File Server ها هست و غیر از اون پکیج دیگه ای مثل Internet Security برای نصب روی ویندوز سرور نداره.
3- فرض بگیریم من تمام آی پی های حمله کننده رو بلاک کردم - با ترافیکی که این حمله باعث می شه منابع وی پی اس درگیر شه و گه گداری کند بشه چجور می شه مقابله کرد؟
4- دلیل ریست شدن وی پی اس چی هست و چجوری می تونم جلوشو بگیرم؟
5- چجوری به آی پی من دسترسی پیدا کردن در حالی که آی پی در معرض عموم قرار ندارد؟
6- برای حمله Brute Force چه نرم افزاری وجود داره که دائم آی پی عوض کنه؟
با تشکر از توجه شما عزیزان
پاسخ : نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008
سلام .
منطقی راه استفاده از دیداس پروتکشن هست .
پاسخ : نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008
نقل قول:
نوشته اصلی توسط
a1994n1373
سلام .
منطقی راه استفاده از دیداس پروتکشن هست .
میشه لینک از نرم افزارش قرار بدید؟
پاسخ : نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008
کسی نیست؟
آیا این فروم اصلاً فعال هست؟
پاسخ : نحوه مقابله با حمله های rdp و sql روی سرور ویندوز 2008
سلام
شما باید سرورتون رو وصل کنید به یک سرور میکروتیک و گیت وی سرورتون رو میکروتیک قرار بدید و به صورت nat متصل کنید سرورتون رو به اینترنت
سپس روی میکروتیک رول ها تشخیص port scan رو اعمال کنید و علاوه بر اون بتونید مانیتور کنید کانکشن های سرور رو و .... کامل مقابله کنید با این مورد
و اگر هم فقط کانکشن های sql و وب سرویستون از طریق پروکسی های cloudflare رد میشه به صورتی که ای پی های کلادفیر فقط به سرورتون دسترسی داره سایر ای پی هارو ببندید روی میکروتیک و فقط اجازه رد شدن ای پی های cloudflare رو بدید
دل کل مشکلتون ساده قابل حل هست
مشکلتون لایه 7 هست پس فایروال سخت افزاری نیاز ندارید
اطلاعات کلی رو خدمت شما دادم برای راه کار مقابله
اگر نیاز به اجرای این موارد دارید در ارتباط باشید
