眾至資訊ShareTech UR910 防火牆一直被外部攻擊詢問解法

防火牆功擊防護

Alexpeng 2019-01-01 11:21:13 ‧ 3343 瀏覽

最近客戶端有碰到一家從2018年某一段時間架設完防火牆完畢後就一直被外部攻擊，因無法拍照照片有看到幾乎都是DDOS的攻擊。
每天幾乎都不間段的攻擊，請問各位前輩有碰過如何可以有解嗎?
有開啟服務 80 443 211~213 3389
有開啟外部可以連回防火牆，目前都是針對這個IP一直攻擊
不知道各位有什麼解法或是可以增加什麼設備預防的嗎?

看更多先前的討論...收起先前的討論...

註冊單 iT邦新手 4 級 ‧ 2019-01-01 20:18:52 檢舉

最好的方式就是不要上網

Alexpeng iT邦新手 4 級 ‧ 2019-01-01 22:05:07 檢舉

= =!! 大哥你這回答非常好不過應該很難辦到 !! 哈哈...

gn0912211119 iT邦新手 3 級 ‧ 2019-01-02 09:10:12 檢舉

網路對外就是會被攻擊，這是正常的
不信的話你不管換多少次IT換多高級的設備都是會有這種結果，如果還有網域那攻擊的次數會更多

ami_jslian iT邦新手 5 級 ‧ 2019-01-03 09:31:55 檢舉

建議你和眾至資訊聯絡，告訴他們你的問題，最好附上截圖，和眾至的工程師討論比較好，他們的服務一直很不錯，值得推薦。

逢摸必爆MIS iT邦研究生 3 級 ‧ 2019-01-03 16:38:30 檢舉

看得到的都沒事
看不到的才出事

Alexpeng iT邦新手 4 級 ‧ 2019-01-05 10:38:11 檢舉

目前已經跟眾至那邊廠商一起討論此案件，希望可以找到真正的原因
真的看不出的才叫真正出事..

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

Ray

iT邦大神 1 級 ‧ 2019-01-01 12:28:58

最佳解答

防火牆不是已經幫你擋下攻擊了嗎?

只要防火牆擋下, 對內部網路就沒有損害, 只是會留下 log 而已, 何必對這些已經擋下的攻擊煩心? 留意別讓 log 塞爆了就好....

除非這些攻擊造成其他的問題, 而那些問題是防火牆不能解決的?

ps. 你如何判定那些攻擊是 DDoS?

回應 2
分享
檢舉

Alexpeng iT邦新手 4 級 ‧ 2019-01-01 22:04:39 檢舉

有看到相關的訊息log當時沒有拍下，確實已經擋下攻擊了。
內部網路也是正常使用狀況。
了解，使用者詢問我當下我也是不知道該如何回答。
大神解析後也大致了解狀況。
沒想到第一次發文大神就回我了。謝謝!

Alexpeng iT邦新手 4 級 ‧ 2019-01-16 11:09:11 檢舉

謝謝各位!! 目前跟種眾致有討論到一個結果。也已經設定完畢。
不過目前有發現新的網路問題。
謝謝各位的解答。

登入發表回應

hsiang11

iT邦好手 1 級 ‧ 2019-01-02 14:27:49

UR-910不過是小公司和分公司的規格機種
以這種規模的公司不太可能被DDOS
我想只是防火牆紀錄了DROP的封包，這種在上網設備是非常正常的紀錄
我家裡的ASUS也每天記錄下數百筆DROP，這還只是家用級設備
人家就想來找你玩不要跟他玩不就好了

回應 2
分享
檢舉

Alexpeng iT邦新手 4 級 ‧ 2019-01-02 22:20:24 檢舉

了解，小弟資歷太淺了....!
可是客戶有說明說會被類似攻擊到斷線，這要花時間再去了解中間可能發生什麼事情了。
謝謝大大

電腦達人 iT邦新手 2 級 ‧ 2019-01-04 10:01:29 檢舉

[客戶有說明說會被類似攻擊到斷線]
這說法有點問題
不過也要看log紀錄寫什麼
是寫drop or reject
如果是同一個IP的話或許你可以開black list去處理
樓下大大也有大概說明了作法
public ip 上的設備的 PING 一定要關掉
要不然設備光回覆就可以把資源吃光光的

登入發表回應

mathewkl

iT邦高手 1 級 ‧ 2019-01-03 14:30:56

可以透過增加外對內的限制來達成縮減數量
比如說：
1.PORT - 只有指定PORT可以連入，其他PORT直接BLOCK，連LOG都沒有
2.地域 - 有些防火牆可以指定國家IP連入/封鎖，可以大量減少攻擊來源
3.PING - 把PING關掉，PING不到就可以減少很多網路亂槍攻擊，除非對方直接鎖定你的IP