ایجاد محدودیت در روتر میکروتیک

[lemo1996]

سلام وعرض خسته نباشید

بنده یک سرور اختصاصی دارم همراه با روتر سخت افزاری

ولی متاسفانه حملات شدید دیداس بر روی شبکه صورت میگیرد

ای پی هایی که حمله میکنند ای پی های فیک هستند و ای پی خاصی نیست که بنده بخوام از روی شبکه بلاک کنم
ای پی های فیک رنج
1.xx.xx.xx
2.xx.xx.xx
.
.
9.xx.xx.xx
و جدیدا ار رنج های دیگر ..

از نوع UDP حمله میکنند ولی کانکشن خیلی ضعیفی دارند حدودا هر ای پی 200 بایت ولی چون تعداد کانکشن ها بالاست نمیتونیم ای پی خاصی رو بلاک کنم طبق برسی که کردم احتمالا این نوع حملات از نوع SYN flood هستند
با توجه به بالا بودن تعداد این کانکشن ها در شبکه اختلال شدید ایجاد میکنند
میخواستم راهمایی فرمایید که این جملات بر روی شبکه از چه نوعی است و روش مقابله با این حملات چیست

سرور بنده برای گیم سرور است و نمیتونیم UDP رو از روی شبکه مسدود کنیم


در صورتی که روشی میدونیدکه از طریق روتر میکروتیک بتونیم از این نوع حملات روی شبکه جلوگیری کنیم ممنون میشم راهنمایید نمایید
در رابطه با این آموزش هم اگر اطلاعی دارید ممنون میشم راهنمایید نمایید

http://wiki.mikrotik.com/wiki/DoS_attack_protection

در خصوص مسدود کردن ای پی های اینولید (Invalid) بر روی روتر میکروتیک در صورتی که اطلاعی دارید ممنون میشم راهنمایی نمایید

در خصوص هزینه هم در صورتی که مشکل بنده رفع بشه مشکی نیست

متاسفانه امکان ارائه دسترسی به سرور فراهم نیست (از نظر امنیتی)

با سپاس

[PooriaOnline]

بهتر است گیم سرور های خودتون رو بر روی اینترانت راه اندازی کنید چون بحث اتک فقط با وجود فایروال در شبکه حل نمیشه و پهنای باند زیاد و کانفیگ های متعدد زیادی هست که باید انجام بشه

[lemo1996]

بهتر است گیم سرور های خودتون رو بر روی اینترانت راه اندازی کنید چون بحث اتک فقط با وجود فایروال در شبکه حل نمیشه و پهنای باند زیاد و کانفیگ های متعدد زیادی هست که باید انجام بشه

درود

بر روی بستر اینترانت این مشکل رو دارم
تا 150 هزار ای پی فیک به سرور وارد میشوند
دوستان لطفا راهنمایی نمایید

[PooriaOnline]

گیمی که راه اندازی کردید چی هست

[lemo1996]

گیمی که راه اندازی کردید چی هست

سلام
فرض کنید برای پورت 27015 udp

در خصوص مسدود کردن ای پی های اینولید (Invalid) بر روی روتر میکروتیک در صورتی که اطلاعی دارید ممنون میشم راهنمایی نمایید
چون با فیک ای پی اتک میدهند


- - - Updated - - -

امکانش هست کسی راهنمایی کنه ؟

[arc1o0]

کدام دیتاسنتر هستید؟

[lemo1996]

کدام دیتاسنتر هستید؟

با سلام
فرقی نمیکند بر روی تمامی سرور های ایرانی مشکل داریم!
الان پارس آنلاین است

[smhnw]

جواب ندادید به ایشون ! چه بازی ای هست ؟

[arc1o0]

با سلام
فرقی نمیکند بر روی تمامی سرور های ایرانی مشکل داریم!
الان پارس آنلاین است

مشکل دی داس به سادگی با استفاده از فایروال های سخت افزاری تا حد زیادی قابل مهار کردن هست، اما نکته اینجاست که هزینه این فایروال ها بسیار بالا و بسته به پهنای باند به چند صد میلیون هم میرسد، اما متاسفانه دیتاسنتر های ایرانی این هزینه رو انجام نمی دهند و خوب براشون توجیه اقتصادی هم نداره برای کاربر معمولی بخوان چنین هزینه هایی بکنند.

[drxox]

با سلام
فرقی نمیکند بر روی تمامی سرور های ایرانی مشکل داریم!
الان پارس آنلاین است

ببرید به دیتاسنتر تبیان، فایروال سخت افزاری داره