UBLink技術團隊討論區

裕笠科技(中),遠豐科技(北),鉅創科技(南)
http://ns2.ublink.org/phpbb/

VIGOR 3300V 問題請教~

http://ns2.ublink.org/phpbb/viewtopic.php?f=1&t=3779

1 頁 (共 1 頁)

VIGOR 3300V 問題請教~

文章發表於 : 週一 2月 21日, 2011年 1:45 am
ardaio
小弟目前遇到一個狀況.
區網內有台Server可正常對外提供服務.
但常遭到不特定IP的DOS攻擊.
已開啟3000V上的DOS所有選項.
Threshold均設為最低值150,Timeout亦設為最常2xxxx...
但仍無法阻擋攻擊,受到攻擊時與先前沒用3300V時的狀態相同.
對方使用相同一個IP短時間內出現量Session攻擊.
Server端的AP一下子就趴了,重啟AP後不用多久還是趴...
目前暫時處置方式為利用IP Filter的Block對方整個網段.
但同時也封到不少實際的正常用戶.
由於對方的攻擊方式為使同相同IP於短時間內建立大量Session,實際封包量並不多.
因此不曉得是否有設定wan進來Source IP的Session數量的功能?
Network - Limit Session - Limitation Table這功能我試過,似乎也不大行.
我已經在Limitation Table設定某Source IP的Session 為1,但該IP實際上卻還是可以成功建立第2條Session 並連線進來後端Server.
煩請幫忙解惑了,感謝~
使用機種3300V , 韌體版本2.5.8

Re: VIGOR 3300V 問題請教~

文章發表於 : 週一 2月 21日, 2011年 8:20 am
門神
我們覺得應該要找出被打趴的原因

是那一個Port , 為何他會被打趴

還有請將IP和Password給我們help@ublink.org

Re: VIGOR 3300V 問題請教~

文章發表於 : 週二 2月 22日, 2011年 12:39 pm
ardaio
不好意思,我想先自己試試看,所以暫時還是用線上請教的方式,若還是沒辦法再請你連進來幫忙查看~

昨天我試著更新韌體版本至2.6.1.0 (EN).
設備是3300V,lan端只接一台Server,Wan端只接一條線出去,用固定IP.
先前提到現在用IP Filter的方式阻擋對方連進來.
這方式是有效的,不過缺點是同時也阻擋了部份正常使用者的連線.
由於先前對方攻擊時觀察到Server端同時間會出現同一個外部IP對Server的TCP 2000建立大量的Session,進而癱瘓...
擋掉對方整個網段的IP後確實可有效阻擋,不過對方不久後就會變更不同網段的IP再次進行攻擊.
這樣Loop幾次下來,影響到正常連線User的越來越多.
後來的想法改變, 想改以限制Wan端連進 Session 的方式來處理(or特定網段IP亦可).
因此嘗試Network - Limit Session - Limitation Table限制對方整個網段的Session,設定範例如下.
Network - Limit Session - Limitation Table :
Start IP : 114.55.0.1
End IP : 114.55.254.254
Session Number : 1

Network - Limit Session - General Setup:
Limit Session : Enable
Default Session Limit :100000

目標是要限制114.55.0.1~114.55.254.254每個IP同時的Session 為1,但後端Server對外的Session則不設限(or Session設大,相當於不設限).
不曉得這樣設定是否可達到我的需求,亦或該用其他功能?
先前試過這樣的設定,不過設定完成後該網段IP仍可同時建立第二筆以上的Session (當時韌體版本為2.5.8 ; 更新韌體後尚未嘗試),因此覺得怪怪的.
煩請幫忙解惑,感謝了!

Re: VIGOR 3300V 問題請教~

文章發表於 : 週二 2月 22日, 2011年 1:21 pm
門神
建議使用

v263

設定方法

http://www.ublink.org/index.php/compone ... ilter.html
所有顯示的時間為 UTC + 8 小時
1 頁 (共 1 頁)
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/