نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: جلوگیری از Ping Flood Attack برروی میکروتیک

  1. #1
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    401
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    680
    تشکر شده در
    484 پست

    پیش فرض جلوگیری از Ping Flood Attack برروی میکروتیک


    Ping Flood چیست؟

    Ping Flood در واقع یک نوع از حملات DoS یا denial of service است که مهاجم با ارسال تعداد زیادی درخواست ICMP – Echo Request سعی بر این دارد که سیستم قربانی را از دسترس خارج کند و یا برروی آن اختلال ایجاد کند.

    روش مقابله

    برای این کار کافیست که برای درخواست های ICMP – Echo Request محدودیت ایجاد کنیم.البته میتوان این مورد را هم در Firewall – Filter انجام داد و هم در Firewall Raw ولی با توجه به اینکه Raw از connection tracking استفاده نمیکند و منابع کمتری اشغال میکند بهتر است از Raw استفاده کنیم.
    کد:
     /ip firewall raw add action=notrack chain=prerouting  comment="Echo request - Avoiding Ping Flood" icmp-options=8:0  limit=!1,5:packet protocol=icmp
    /ip firewall raw add action=drop chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp
    در این روش ما اجازه عبور ۱تا حداکثر ۵پکت Echo Request در ثانیه را میدهیم و موارد بیشتر دراپ خواهند شد.
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  2. تعداد تشکر ها ازNetworkFA به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. معرفی حمله TCP SYN ACK Flood
    توسط yastheme در انجمن مباحث دیگر
    پاسخ ها: 0
    آخرين نوشته: October 22nd, 2015, 18:34
  2. مشکل ping در وی پی اس های Vmware
    توسط 3245 در انجمن وی ام ور Vmware
    پاسخ ها: 6
    آخرين نوشته: March 31st, 2013, 21:40
  3. عدم Ping در پروتوکول SSTP میکروتیک
    توسط mr-secret در انجمن اکانتینگ Accounting
    پاسخ ها: 4
    آخرين نوشته: October 13th, 2012, 18:23
  4. مشکل ping در میکروتیک
    توسط srsh در انجمن ساير لينوکس ها
    پاسخ ها: 4
    آخرين نوشته: December 14th, 2011, 14:13
  5. چجوری جلوی این حملاتو بگیرم syn (SYN_RECV) flood attacks
    توسط Woshka در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 32
    آخرين نوشته: January 22nd, 2010, 21:10

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •