請問這是被攻擊?如果是怎麼避免這種攻擊阿><?

fortigate forti dos udp_flood

lucky428kimo 2016-10-03 10:18:06 ‧ 5447 瀏覽

分享至

這是這幾天一直收到的訊息...
Forti Gate 110C

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-03 10:33:31 檢舉

避免大辣辣的把自家服務的 IP 公布在網路上啊，就像樓主這張圖一樣， 113 那個應該是你們用的IP吧
另外 UTP FLOOD 攻擊真的無法擋，只能靠有中斷機制的防火牆或 UTM 來切斷連線了
你們設兩千，應該是預設值吧，基本上一秒鐘同一 IP 兩百個就很多了，不該拉到兩千的
我公司都把這種抓到兩百，及早切斷比較保險

lucky428kimo iT邦新手 5 級 ‧ 2016-10-03 11:03:45 檢舉

我是已經有設定封鎖了~~可能再觀察看看~~謝謝版大

yesongow iT邦大師 1 級 ‧ 2016-10-03 15:35:22 檢舉

139.175.107.140 是台灣的IP，Google應該不會租SEED的機房吧？

是否公司內有同仁對該主機走https協定？
因為開啟該網站，雖然顯示Google 的video入口網站，但是有很高的假造可疑
Google 憑證居然..沒被信任，所以假造可疑

Blue Jacky iT邦大師 1 級 ‧ 2016-10-03 15:41:32 檢舉

窮嘶發發發提到"把自家服務的 IP 公布在網路上"
的確，這個動作有"危險性"，而且上圖不只IP，還透露某些資訊，對某些人來說是"練功"的好地方...呵。

lucky428kimo iT邦新手 5 級 ‧ 2016-10-04 10:03:41 檢舉

因為不能編輯><....還好今天小弟要來換一下公司對外ip(汗....謝謝各位大大指導^^

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-04 16:29:46 檢舉

截圖下來之後編輯好再放上來，小弟那天在臉書上面把IP放上去就被人警告了，只好趕快把圖下下來，還好沒什麼災情
所以看到樓主這麼大辣辣的，，加上已經被攻擊了，還是趕快換 IP 比較保險啊

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2016-10-03 10:50:14

版大顯示資料確實為udp flood攻擊，如果紀錄很多筆，就是DDoS
而單筆2000以上聯繫就有8000多次，況且未阻擋只是偵測
建議可以採用防火牆的DDoS的防護功能
只是小弟擔心除貴司的防火牆撐不住外
事實上只能不斷丟棄來源，無法阻止
且防火牆不是專業防DDoS設備
小台無晶片處理的資源很容易被耗盡

以下為小弟個人淺見供版大參考

啟用Forgate上的DDoS防護功能
盡速清查被攻擊目標，檢討疏失盡快改進
找專業有技術證照廠商付費協助處理(此狀況不在設備保固範圍)
友善提醒，有個專業的配合廠商，在重要的時候比較幫得上忙

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

lucky428kimo iT邦新手 5 級 ‧ 2016-10-03 11:05:42 檢舉

我這台好像沒有DDos的防護可以啟用耶><....版大說的正確...但是這有時候就是要看公司買不買單了><....老闆有時候都喜歡省小錢花大錢><

mytiny iT邦超人 1 級 ‧ 2016-10-03 11:15:13 檢舉

Fortigate有內建的DDoS防護，不論您用哪個版本(請找找)
只是它的防護只到Layer 4，若是第七層的DDoS就幫不上忙
況且它還有進階的隱藏式命令，可以自動封鎖來攻擊的IP
只是我擔心一般的工程師是不太會用
而且若版大型號屬沒加速晶片如200D以下的等級
恐怕防火牆CPU及memory會飆非常高