小弟目前遇到一個狀況.
區網內有台Server可正常對外提供服務.
但常遭到不特定IP的DOS攻擊.
已開啟3000V上的DOS所有選項.
Threshold均設為最低值150,Timeout亦設為最常2xxxx...
但仍無法阻擋攻擊,受到攻擊時與先前沒用3300V時的狀態相同.
對方使用相同一個IP短時間內出現量Session攻擊.
Server端的AP一下子就趴了,重啟AP後不用多久還是趴...
目前暫時處置方式為利用IP Filter的Block對方整個網段.
但同時也封到不少實際的正常用戶.
由於對方的攻擊方式為使同相同IP於短時間內建立大量Session,實際封包量並不多.
因此不曉得是否有設定wan進來Source IP的Session數量的功能?
Network - Limit Session - Limitation Table這功能我試過,似乎也不大行.
我已經在Limitation Table設定某Source IP的Session 為1,但該IP實際上卻還是可以成功建立第2條Session 並連線進來後端Server.
煩請幫忙解惑了,感謝~
使用機種3300V , 韌體版本2.5.8
VIGOR 3300V 問題請教~
4 篇文章
• 第 1 頁 (共 1 頁)
VIGOR 3300V 問題請教~
由 ardaio » 週一 2月 21日, 2011年 1:45 am
- ardaio
- 文章: 12
- 註冊時間: 週四 4月 3日, 2008年 7:42 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
Re: VIGOR 3300V 問題請教~
由 門神 » 週一 2月 21日, 2011年 8:20 am
我們覺得應該要找出被打趴的原因
是那一個Port , 為何他會被打趴
還有請將IP和Password給我們help@ublink.org
是那一個Port , 為何他會被打趴
還有請將IP和Password給我們help@ublink.org
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
Re: VIGOR 3300V 問題請教~
由 ardaio » 週二 2月 22日, 2011年 12:39 pm
不好意思,我想先自己試試看,所以暫時還是用線上請教的方式,若還是沒辦法再請你連進來幫忙查看~
昨天我試著更新韌體版本至2.6.1.0 (EN).
設備是3300V,lan端只接一台Server,Wan端只接一條線出去,用固定IP.
先前提到現在用IP Filter的方式阻擋對方連進來.
這方式是有效的,不過缺點是同時也阻擋了部份正常使用者的連線.
由於先前對方攻擊時觀察到Server端同時間會出現同一個外部IP對Server的TCP 2000建立大量的Session,進而癱瘓...
擋掉對方整個網段的IP後確實可有效阻擋,不過對方不久後就會變更不同網段的IP再次進行攻擊.
這樣Loop幾次下來,影響到正常連線User的越來越多.
後來的想法改變, 想改以限制Wan端連進 Session 的方式來處理(or特定網段IP亦可).
因此嘗試Network - Limit Session - Limitation Table限制對方整個網段的Session,設定範例如下.
Network - Limit Session - Limitation Table :
Start IP : 114.55.0.1
End IP : 114.55.254.254
Session Number : 1
Network - Limit Session - General Setup:
Limit Session : Enable
Default Session Limit :100000
目標是要限制114.55.0.1~114.55.254.254每個IP同時的Session 為1,但後端Server對外的Session則不設限(or Session設大,相當於不設限).
不曉得這樣設定是否可達到我的需求,亦或該用其他功能?
先前試過這樣的設定,不過設定完成後該網段IP仍可同時建立第二筆以上的Session (當時韌體版本為2.5.8 ; 更新韌體後尚未嘗試),因此覺得怪怪的.
煩請幫忙解惑,感謝了!
昨天我試著更新韌體版本至2.6.1.0 (EN).
設備是3300V,lan端只接一台Server,Wan端只接一條線出去,用固定IP.
先前提到現在用IP Filter的方式阻擋對方連進來.
這方式是有效的,不過缺點是同時也阻擋了部份正常使用者的連線.
由於先前對方攻擊時觀察到Server端同時間會出現同一個外部IP對Server的TCP 2000建立大量的Session,進而癱瘓...
擋掉對方整個網段的IP後確實可有效阻擋,不過對方不久後就會變更不同網段的IP再次進行攻擊.
這樣Loop幾次下來,影響到正常連線User的越來越多.
後來的想法改變, 想改以限制Wan端連進 Session 的方式來處理(or特定網段IP亦可).
因此嘗試Network - Limit Session - Limitation Table限制對方整個網段的Session,設定範例如下.
Network - Limit Session - Limitation Table :
Start IP : 114.55.0.1
End IP : 114.55.254.254
Session Number : 1
Network - Limit Session - General Setup:
Limit Session : Enable
Default Session Limit :100000
目標是要限制114.55.0.1~114.55.254.254每個IP同時的Session 為1,但後端Server對外的Session則不設限(or Session設大,相當於不設限).
不曉得這樣設定是否可達到我的需求,亦或該用其他功能?
先前試過這樣的設定,不過設定完成後該網段IP仍可同時建立第二筆以上的Session (當時韌體版本為2.5.8 ; 更新韌體後尚未嘗試),因此覺得怪怪的.
煩請幫忙解惑,感謝了!
- ardaio
- 文章: 12
- 註冊時間: 週四 4月 3日, 2008年 7:42 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
Re: VIGOR 3300V 問題請教~
由 門神 » 週二 2月 22日, 2011年 1:21 pm
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
4 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 37 位訪客