تشخیص حملات DDOS روی میکروتیک
سلام
چطور میشه تشخیص داد که روی میکروتیک، DDOS شده یا نه؟ یا اینکه اگه بعدا انجام شد متوجه بشیم؟
4 پاسخ
لاگ رو نمیشه گذاشت ولی ترافیک مصرفی تقریبا 13 برابر قبلا شده. نظر خودم روی ddos بود. یه سری آی پی مشکوک رو با torch پیدا کردم که برای امریکا و ژاپن و ... بود. گذاشتم رو دراپ ببینم بازم اینقدر داده مصرف میشه یا نه. ممنون از همگی
سلام
به زبان ساده باید بگم
اگر مصرف cpu روتر شما روی 100 است و پکتهای زیادی با کانکشنهای مشکوک روی روتر دارین احتمالا ddos دارین که با نرم افزارهای مانیتور میشه این رو فهمید و حتی براش الارم گذاشت
البته یک چیزی که روی روترهای میکروتیک خیلی زیاد پیش میاد حملات بروت فورس روی پورت ssh است که با بستن و یا تغییرش درست میشه
یک امکان دیگه هم dns سرور شدن میکروتیک است که باید تیک dns رو روی میکروتیک بردارین
این دو مشکل روی میکروتیک بیشتر است تا ddos
اگر از لاگ میکروتیک عکس بزارین بهتر میشه نظر داد
سلام
پکت های ICMP از چند سری آی پی های مختلف با حجم بایتی بیشتر از Default,روی آی پی شما فلگ Syn دارند.
اما من بازم فکر میکنم مشکل از پورتهای باز میکروتیک شما است ،پورتهای اضافه روی میکروتیک رو ببندین و تیک dns رو بردارین به احتمال زیاد حل میشه