iT邦幫忙

0

眾至資訊ShareTech UR910 防火牆一直被外部攻擊詢問解法

最近客戶端有碰到一家從2018年某一段時間架設完防火牆完畢後就一直被外部攻擊,因無法拍照照片有看到幾乎都是DDOS的攻擊。
每天幾乎都不間段的攻擊,請問各位前輩有碰過如何可以有解嗎?
有開啟服務 80 443 211~213 3389
有開啟外部可以連回防火牆,目前都是針對這個IP一直攻擊
不知道各位有什麼解法 或是可以增加什麼設備預防的嗎?

看更多先前的討論...收起先前的討論...
註冊單 iT邦新手 4 級 ‧ 2019-01-01 20:18:52 檢舉
最好的方式就是不要上網
Alexpeng iT邦新手 5 級 ‧ 2019-01-01 22:05:07 檢舉
= =!! 大哥你這回答非常好 不過應該很難辦到 !! 哈哈...
網路對外就是會被攻擊,這是正常的
不信的話你不管換多少次IT換多高級的設備都是會有這種結果,如果還有網域那攻擊的次數會更多
建議你和眾至資訊聯絡,告訴他們你的問題,最好附上截圖,和眾至的工程師討論比較好,他們的服務一直很不錯,值得推薦。
看得到的都沒事
看不到的才出事
Alexpeng iT邦新手 5 級 ‧ 2019-01-05 10:38:11 檢舉
目前已經跟眾至那邊廠商 一起討論此案件,希望可以找到真正的原因
真的 看不出的才叫真正出事..
5
raytracy
iT邦大神 1 級 ‧ 2019-01-01 12:28:58
最佳解答

防火牆不是已經幫你擋下攻擊了嗎?

只要防火牆擋下, 對內部網路就沒有損害, 只是會留下 log 而已, 何必對這些已經擋下的攻擊煩心? 留意別讓 log 塞爆了就好....

除非這些攻擊造成其他的問題, 而那些問題是防火牆不能解決的?

ps. 你如何判定那些攻擊是 DDoS?

Alexpeng iT邦新手 5 級 ‧ 2019-01-01 22:04:39 檢舉

有看到相關的訊息log當時沒有拍下,確實已經擋下攻擊了。
內部網路也是正常使用狀況。
了解,使用者詢問我當下我也是不知道該如何回答。
大神解析後也大致了解狀況。
沒想到第一次發文大神就回我了。 謝謝!

Alexpeng iT邦新手 5 級 ‧ 2019-01-16 11:09:11 檢舉

謝謝各位!! 目前跟種眾致有討論到一個結果。 也已經設定完畢。
不過目前有發現新的網路問題。
謝謝各位的解答。

1
hsiang11
iT邦研究生 3 級 ‧ 2019-01-02 14:27:49

UR-910不過是小公司和分公司的規格機種
以這種規模的公司不太可能被DDOS
我想只是防火牆紀錄了DROP的封包,這種在上網設備是非常正常的紀錄
我家裡的ASUS也每天記錄下數百筆DROP,這還只是家用級設備
人家就想來找你玩 不要跟他玩不就好了

Alexpeng iT邦新手 5 級 ‧ 2019-01-02 22:20:24 檢舉

了解,小弟資歷太淺了....!
可是客戶有說明說會被類似攻擊到斷線,這要花時間再去了解中間可能發生什麼事情了。
謝謝大大

[客戶有說明說會被類似攻擊到斷線]
這說法有點問題
不過也要看log紀錄寫什麼
是寫drop or reject
如果是同一個IP的話或許你可以開black list去處理
樓下大大也有大概說明了作法
public ip 上的設備的 PING 一定要關掉
要不然設備光回覆就可以把資源吃光光的

1
mathewkl
iT邦新手 4 級 ‧ 2019-01-03 14:30:56

可以透過增加外對內的限制來達成縮減數量
比如說:
1.PORT - 只有指定PORT可以連入,其他PORT直接BLOCK,連LOG都沒有
2.地域 - 有些防火牆可以指定國家IP連入/封鎖,可以大量減少攻擊來源
3.PING - 把PING關掉,PING不到就可以減少很多網路亂槍攻擊,除非對方直接鎖定你的IP

0
hpchiu
iT邦新手 5 級 ‧ 2019-01-08 10:33:55

如果是小公司,簡易的阻擋可以交給Cloudflare。

Alexpeng iT邦新手 5 級 ‧ 2019-01-09 22:03:55 檢舉

Cloudflare 這軟體倒是沒有用過!! 大大有用過可以交流看看嗎!

我要發表回答

立即登入回答