کمک! حمله به سرور - DNS Amplification

بپرسید
  • Amin.Gn Amin.Gn
  • 107 ماه قبل
  • 107 ماه قبل
  • 1875 نمایش

1

{{ digitTrunc(content.likes) }}

ما یک شرکت کوچیک داریم با یک ویندوز سرور 2012 به صورت Domain controller که IP Static به صورت DMZ ست شده رو سرور مدتی هست که حجم اینترنتمون زود به زود داره تموم میشه ( آپلود وحشتناک زیاد - چندین گیگی)

متوجه شدم که این حجم از سمت DNS هست و وقتی resource monitor رو زیر نظر گرفتم متوجه چندین IP خارجی خصوصا چینی از سمت DNS.exe شدم. تو اینترنت به DNS Amplification برخوردم و با راهنمایی هایی که وجود داشت در تنظیمات DNS، تیک گزینه Disable recursion رو زدم . تعداد حملات کم تر شده اما هنوز هستن. چیکار باید بکنم؟ هر چی حجم میخریم تموم میشه. کمک کنید لطفاً.

دز ضمن Attack Blocker آنتی ویروسمون هم چند تا حمله رو بلاک کرده از Port53 و Port3389 که فکر کنم برای DNS و RemoteDesktop هست. در ضمن کاربرای شهرستانمون به ریموت احتیاج دارند.

تنظیمات IP سرور هم به صورت زیر هست

ما یک شرکت کوچیک داریم با یک ویندوز سرور 2012 به صورت Domain controller که IP Static به صورت DMZ ست شده رو سرور مدتی هست که حجم اینترنتمون زود به زود داره تموم میشه ( آپلود وحشتناک زیاد - چندین گیگی) متوجه شدم که این حجم از سمت DNS هست و وقتی resource monitor رو زیر نظر گرفتم متوجه چندین IP خارجی خصوصا چینی از سمت DNS.exe شدم. تو اینترنت به DNS Amplification برخوردم و با راهنمایی هایی که وجود داشت در تنظیمات DNS، تیک گزینه Disable recursion رو زدم . تعداد حملات کم تر شده اما هنوز هستن. چیکار باید بکنم؟ هر چی حجم میخریم تموم میشه. کمک کنید لطفاً. دز ضمن Attack Blocker آنتی ویروسمون هم چند تا حمله رو بلاک کرده از Port53 و Port3389 که فکر کنم برای DNS و RemoteDesktop هست. در ضمن کاربرای شهرستانمون به ریموت احتیاج دارند. تنظیمات IP سرور هم به صورت زیر هست ||http://tosinso.com/files/get/ccc4de7f-85e9-4459-9682-30fb53642cf0|| دوستان به معنای واقعی کمک!! اگه یه نفر اول راجع به این نوع حمله توضیح بده و بگه مشکل کار کجاست و چطور باید جلوشو گرفت ممنون میشم. در ضمن من آدم حرفه ای نیستم و آماتورم( زیر دیپلم بگید)

دوستان به معنای واقعی کمک!!

اگه یه نفر اول راجع به این نوع حمله توضیح بده و بگه مشکل کار کجاست و چطور باید جلوشو گرفت ممنون میشم.

در ضمن من آدم حرفه ای نیستم و آماتورم( زیر دیپلم بگید)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

پاسخ ها به این سوال

پاسخ ها به این سوال

{{ digitTrunc(post.likes) }}

این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.

دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}

{{ err }}
{{ post.userAchivements.rhodiumAchievements }}
{{ post.userAchivements.platinumAchievements }}
{{ post.userAchivements.goldAchievements }}
{{ post.userAchivements.silverAchievements }}
{{ post.userAchivements.bronzeAchievements }}
{{ timeSince(new Date(post.date)) }} قبل
برای ثبت پاسخ خود در وب سایت وارد حساب کاربری خود شوید
قابلیت ارسال مطلب توسط مدیریت سایت غیر فعال شده است
پست های وبلاگ
جدیدترین مقالات
سوالات محبوب
فعالترین سوالات