ياشباب معقوله مو احد عارف الشغله
بالله ساعدونا !!
السلام عليكم ورحمة الله وبركاتهo Product specific mechanisms in routers to prevent SYN flooding
اعزائي اخواني الافاضل
لدي استفسار بسيط تم ارسال جزء من تطبيق سياسة معينه لدينا
وتم ارساله الي الشخص المسؤال عن الشبكه
واريد معرفه منكم كيفيه تنفيذ مايرد ؟؟؟ اتمنى المساعده
السياسه هي :
o Drop ICMP Echo Request and Echo Reply packets in routers
o Drop other ICMP packets if the network architectures allows
o Disable small UDP and TCP services such as Echo, Chargen and Discard in routers
o Drop UDP packets sent to non-required UDP ports
o Drop external traffic arriving with RFC 1918 addresses
o Adopt a network architecture and procedures that allow a rapid change of IP address for attacked hosts
ترجمه بالعربي
1. يجب العمل على تطبيق تدابير محددة لحماية النظم المرتبطة بشبكة الويب من هجمات حجب الخدمة المتعمدة، وعادة ما تتضمن مثل هذه التدابير ما يلي:
o آليات محددة للمنتج بعينه في الموجهات للوقاية من هجمات الإغراق (SYN Flooding).
o إسقاط طلبات اختبار الأجهزة (ICMP Echo Request) ورزم الاستجابة للطلبات (Echo Reply) في الموجهات.
o إسقاط رزم بروتوكول (ICMP) فيما لو سمحت بنية الشبكة بذلك.
o تعطيل خدمات بروتوكول النقل (UDP) الصغير، وخدمات بروتوكول (TCP) مثل (Echo) و (Chargen) و (Discard) في الموجهات.
o إسقاط رزم بروتوكول (UDP) المرسلة إلى منافذ (UDP) غير المطلوبة.
o إسقاط حركة البيانات الخارجية التي تصل من خلال عناوين (RFC 1918).
o إسقاط بنية وإجراءات الشبكة التي تسمح بتغيير سريع في عناوين الإنترنت للمضيفات التي تعرضت لهجمات.
اتمنى من الاخوان الخبراء مساعدتي في كيفيه تنيذ ذلك
ولك مني فائق الاحترام
ياشباب معقوله مو احد عارف الشغله
بالله ساعدونا !!
Up
up
أخي لوبكيت
ماهو إستفسارك بالظبط؟ هل تريد أن تطبق هذه السياسات في الشبكة المحلية عندك أم ماذا ؟؟
الله يجزاكم الف خير على الشرح الوافي والمتكامل وماقصرت ياذيب
بس كرما ممكن شرح ايش الهدف من هذا الاجراء
يعني لوتفسر المطلوب بالعربي ليش حنا نسوي كذا
ولو تركته ايش راح يصير
كما قال takiadeen
تحتاج لعمل access list لكل ما سبق
اما ما يخص عمل disable لبعض ال services فانصحك ب امر من اثنين:
1- استخدام الامر auto secure
2- استخدام SDM لعمل Lockdown لراوتر
اما العبارة :
فغير مفهومة هل تقصد بها جعل الاجهزة المستهدفة من هجوم معين لها القدرة لعمل release و renew ل الاي بي الخاص بها فور التعرض لهجومإسقاط بنية وإجراءات الشبكة التي تسمح بتغيير سريع في عناوين الإنترنت للمضيفات التي تعرضت لهجمات
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
اجابه السؤال الاول يكمن في الرابط الاول ويعطيك تاريخ اكتشافه وغيره من الاشياء
السؤال الثاني والثالث
الـICMP او الـPing هوا يحمي الشبكه من عده مخاطر اولها هوا الـDenial of Service او بما يعرف الـDOS Attack
اما الخطر الاخر فهوا يكمن في في شي يسمى الـPing sweep وهوا محاولة intruder لمعرفة الـIP address الموجوده في الشبكه
السؤال الرابع
اما الـTCP والـUDP Small servers فهيا فيها اشياء كثيره مثل الـEcho للـTelnet ولكن هيا disables على اي IOS باصدار 11.3 او مابعد
وللمزيد عن هذه الخدمات عليك بهذا الرابط من سيسكو
https://www.cisco.com/en/US/products...8019d97a.shtml
اما السؤال الخامس باعتقادي يعتمد على الشبكه ومانوع الـtraffic الذي يمر من خلالها
السؤال السادس لكي ترفض العناوين المذكوره في الـRFC 1918 واكيد الـISP مانعها لديك فاذا كان كذلك فمايأتي من هذه العناوين من خارج الشبكه فهذا مشكوك فيه وفي مصدره.
اما اخر سؤال فلو فهمته اشرحه لي لاني حاولت افهمه ولكن كل محاولاتي بأت بالفشل
طبعاً لا ادري عن الـSecurity الكثير ولذلك لا ادري ان كانت اجاباتي صحيحه او اذا كان فيها نقص ولكن عليك باستخدام Google و Cisco كما فعلت انا لعلك تجد الكثير وتنقل لنا مااستفده من تجربتك ومن خلال معرفتك وبحثك اخي.
اتمنا لك التوفيق
المفضلات