در صورتی که برای اولین بار از این سایت بازدید میکنید, لازم است تا راهنمای سایت را مطالعه فرمایید. در صورتی که هنوز عضو نشده اید برای ارسال مطالب , دانلود فایل ها, دسترسی به انجمن های ویژه کاربران عضو شده و ... در سایتثبت نام کنید. با کلیک بر روی ثبت نام در مدت کوتاهی عضو سایت شده و از مطالب و امکانات سایت بهره مند شوید.
ثبت نام نشده گرامی :

این بخش ( بخش آموزشی >>سرور اختصاصی >> مباحث و منابع آموزشی ) همانگونه که از نام آن مشخص است ! صرفا جهت ایجاد تاپیک های آموزشی می باشد و نه ایجاد تاپیک سوال ، مشکل و موارد نامرتبط دیگر....!!

در نظر داشته باشید که تاپیک آموزشی به موضوعاتی اتلاق می شود که حاوی آموزش یک مورد خاص ، مطالب صمعی و بصری آموزشی ، نکات آموزشی و ..... در خصوص سرور اختصاصی باشد !

لطفا جهت ایجاد تاپیک های سوال و مشکل در خصوص سرور اختصاصی به این بخش ( بخش آموزشی >>سرور اختصاصی >> سوالات و مشکلات ) مراجعه فرمائید .

بدیهی است در صورت مشاهده تاپیک های نامرتبط در تمام بخش های انجمن ، علاوه بر حذف تاپیک فوق محدودیت های خاصی برای حساب کاربری شما اعمال خواهد شد !

نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: جلوگیری از Ping Flood Attack برروی میکروتیک

August 9th, 2019, 21:04 #1
NetworkFA

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی

مشاهده صفحه اصلی
عضو انجمن

تاریخ عضویت

Dec 2017

محل سکونت

شیراز

نوشته ها

402

تشکر
67

تشکر
686

تشکر شده در
489 پست
جلوگیری از Ping Flood Attack برروی میکروتیک
Ping Flood چیست؟

Ping Flood در واقع یک نوع از حملات DoS یا denial of service است که مهاجم با ارسال تعداد زیادی درخواست ICMP – Echo Request سعی بر این دارد که سیستم قربانی را از دسترس خارج کند و یا برروی آن اختلال ایجاد کند.

روش مقابله

برای این کار کافیست که برای درخواست های ICMP – Echo Request محدودیت ایجاد کنیم.البته میتوان این مورد را هم در Firewall – Filter انجام داد و هم در Firewall Raw ولی با توجه به اینکه Raw از connection tracking استفاده نمیکند و منابع کمتری اشغال میکند بهتر است از Raw استفاده کنیم.

کد:

/ip firewall raw add action=notrack chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp /ip firewall raw add action=drop chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp

در این روش ما اجازه عبور ۱تا حداکثر ۵پکت Echo Request در ثانیه را میدهیم و موارد بیشتر دراپ خواهند شد.
سرور اختصاصی ایران از دیتاسنتر برج میلاد

https://clients.networkfa.net
پاسخ با نقل قول
تعداد تشکر ها ازNetworkFA به دلیل پست مفید

Nikihost, offgigsup
August 9th, 2019 21:04 # ADS

انتخاب سریع یک انجمن

مباحث و منابع آموزشی بالا

« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

معرفی حمله TCP SYN ACK Flood

توسط yastheme در انجمن مباحث دیگر

پاسخ ها: 0
آخرين نوشته: October 22nd, 2015, 19:34
مشکل ping در وی پی اس های Vmware

توسط 3245 در انجمن وی ام ور Vmware

پاسخ ها: 6
آخرين نوشته: March 31st, 2013, 22:40
عدم Ping در پروتوکول SSTP میکروتیک

توسط mr-secret در انجمن اکانتینگ Accounting

پاسخ ها: 4
آخرين نوشته: October 13th, 2012, 19:23
مشکل ping در میکروتیک

توسط srsh در انجمن ساير لينوکس ها

پاسخ ها: 4
آخرين نوشته: December 14th, 2011, 15:13
چجوری جلوی این حملاتو بگیرم syn (SYN_RECV) flood attacks

توسط Woshka در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS

پاسخ ها: 32
آخرين نوشته: January 22nd, 2010, 22:10

مجوز های ارسال و ویرایش

شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست کنید.
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها هست فعال
[IMG] کد هست فعال
[VIDEO] code is فعال
کد HTML غیر فعال است

مشاهده قوانین انجمن

ساعت در این لحظه : 17:19

Powered by vBulletin®
.Copyright © 2025 vBulletin Solutions, Inc. All rights reserved