05144671041
info@afratik.ir

افراتیک - مرکز آموزش میکروتیک

مجری برگزاری دوره ها و آزمون های بین المللی میکروتیک
۵ شهریور ۱۳۹۷

تروجان خطرناک جدید ، قاتل اینترانت

/
نوشته شده توسط
/
دیدگاه0

سلام خدمت عزیزانی که این مقاله رو مطالعه می کنند

دیروز در یکی از واحد های که پشتیبانی ان را بر عهده دارم به مشکلی برخودم که IP های اینترانت ان مرکز توسط مخابرات به دلیل DDos مسدود شده بود بعد از بررسی دقیق شبکه به مشکل بسیار جدی بر خوردم که از طریق یکسری سرور ها و کلاینت ها انبوهی از درخواست ها به سمت یکسری IP های اینترانتی ایران ارسال می شد.

بعد از شناسایی ترافیک که پورت ۴۴۵ TCP مربوط به ویندوز SMB بود سریعا ترافیک با پورت و پروتکل مذکور مسدود و مشکل مرتفع گردید.

دستور جهت مسدود سازی ترافیک مخرب :

ip firewall filter add chain=forward dst-address=10.0.0.0/8 dst-port=445 protocol=tcp action=drop

موفق و پیروز باشید

محمد جواد صبری

ارسال پاسخ