โดนโจมตีจาก UDP Flooder จะเก็บ Log + ป้องกันอย่างไร

โดนโจมตีจาก UDP Flooder จะเก็บ Log + ป้องกันอย่างไร

ใช้ windows ด้วยน่ะครับ มีทางแก้ป่าวครับ

ถ้าไม่มี ขอวิธีการเก็บ log หน่อย (จะได้เอาคืน)

วิธีเก็บ log ก็ เปิด windows firewall ครับผม ไม่ก็ใช้ software firewall ตัวไหนก็ได้

ส่วนวิธีแก้หากว่ายิงจากในวงเดียวกันก็แจ้ง noc จัดการ แต่ผมว่า firewall ช่วยได้เยอะ

ตอนนี้ผมกำลังเขียนโปรแกรม block ip สำหรับ windows server ครับ เขียนเสร็จจะเอามาแจก

ใช้คำสั่งนี้เลยครับท่าน

shutdown

หายชัวร์ ไม่มีใครยิงได้

[quote author=ccpower link=topic=14426.msg140275#msg140275 date=1224092812]
ใช้คำสั่งนี้เลยครับท่าน

shutdown

หายชัวร์ ไม่มีใครยิงได้

เด่วเค้าเกิดทำตามจริงๆขึ้นมา ทำยังไงครับ

Windows ผมแนะนำ VisNetic Firewall ครับ (ผมใช้ตัวนี้อยู่)
ทำได้ละเมียดละไม…เลย :flame:

ปล. แต่คุณต้องซื้อนะครับ (ผมไม่ได้ซื้อใช้เองครับ ลูกค้าเขาซื้อ ฮา) :dgrin:

ไม่อยากจะบอกว่า Sofeware Firewall ที่ลองเล่นๆมา ISA แข็งสุด

แต่เซตยากหน่อย กับ Winroute Firewall

แข็งจริงๆ (แข็งใจซื้อเลย) :flame:

ยิงกันเข้าไป ยิงกันไปยิงกันมา ไม่รู้อะไรกันนักหนา ที่ network ล่มๆก็ไอ้พวกนี้แหละ

แล้วที่บอกว่าเอาคืนอ่ะ ผมจะไปแจ้งความ ลงกลางweb โชว์มันหน่อย ใครคิดจะยิงเจอกัน (ประมาณ ว่าขู่ ครับ ไม่ได้ คิดยิงกลับ)

ขอบคุณมากน่ะครับ ได้และ

ดูผลงานมันดิ

นี้ถ้าไม่ช่ายสาย 1G เน่าแล้วน่ะเนี่ย

เปิด windows firewall หรือยังครับ

มันจะมีให้เก็บ log เราก็เลือกให้มันเก็บเฉพาะที่มัน log dropped packets

ขอบคุณมากน่ะครับ

จะบอกว่าถ้าโดน udp flooder
ต่อให้ลงโปรแกรม firewall ยี่ห้อเทพแค่ไหน ก็ไม่มีผลครับ
เพราะหลักการทำงานของ protocal UDP ก็บอกอยู่ละ ส่งไปอย่างเดียว ไม่สนว่าเครื่องที่รับจะได้รับหรือเปล่า ไม่ต้องมีการ sync กลับไปหาต้นทาง

ดังนั้น ถึงจะ block ที่เครื่องเป้าหมาย ก็ไม่มีผลครับ ยังไง packet ก็เข้า interface card ของเรามาอยุ่ดี

วิธีการแก้ คือ block จากต้ยทาง หรือกลางทาง ก่อนมาถึงเครื่องเราครับ

ทางที่ดีที่สุด เก็บ log ไว้ แล้วแจ้ง noc ต้นทาง + ปลายทาง ให้เค้าจัดการให้ครับ