Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Khu vực dành riêng cho phòng game-internet
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Khu vực dành riêng cho phòng game-internet Trao đổi kinh nghiệm, cách cấu hình cho phòng game khi sử dụng router DrayTek

Trả lời
Lần đọc: 2795 - Trả lời: 4  
Ðiều Chỉnh Xếp bài
Old 01-10-2015, 10:54 AM   #1
NetNgan
Thành viên
 
NetNgan's Avatar
 
Tham gia ngày: Sep 2008
Bài gởi: 82
Số lần cám ơn: 41
Được cảm ơn 125 lần trong 54 bài
Default Phòng net bị ddos

Đây là bài viết của 1 bạn bên voz, phòng net mình đang bị giống 100% như thế, hơn 2 tháng rồi mà nhà mạng không thể giải quyết được, nhờ ad hỗ trợ giúp.

" Tình hình là khoảng 1 tháng nay, phòng máy của bà chị mình bị DDOS đường truyền. AE nào bị giống mình thì vào điểm danh luôn.

1. Thông tin hệ thống
- 3 đường truyền cáp quang FPT 50M, Viettel 45M, VNPT 45M
- Sử dụng 3 modem Draytek 2925 + Switch TP-LINK 1G
- Mỗi modem chạy 1 đường truyền có IP gateway 192.168.1.1/2/3, firewall bật
- 3 modem Wifi TP-LINK chạy đường số 3, lớp mạng 10.0.0.1/2/3, firewall bật
- Sử dụng BOOTROM GCAFE, server cài MS Security Essential
- DHCP tắt, chỉ dùng IP tĩnh, IP máy con do server BOOTROM cấp
- Tất cả các máy liên quan đều cài AVG antivirus, client ko cài antivirus
- Gcafe khẳng định source game chuẩn ko có virus
- Bật giới hạn băng thông, cấm ping modem, khóa trace route, cấm kết nối modem từ Internet
- Cấu hình firewall:
[OFF] Enable SYN flood defense (bật là chặn luôn cả máy con)
[OFF] Enable UDP flood defense (bật là chặn luôn cả máy con)
[Tất cả sau ON]
ICMP flood defense
Enable Port Scan detection
Block IP options Block TCP flag scan
Block Land Block Tear Drop
Block Smurf Block Ping of Death
Block trace route Block ICMP fragment
Block SYN fragment Block Unassigned Numbers
Block Fraggle Attack

2. Hiện tượng
- Mỗi ngày khoảng 3-5 lần, mỗi lần 5-10p, cả 3 đường truyền 1 lúc, có một luồng dữ liệu cực lớn (DDOS) làm cả 3 modem bị nghẽn (ko rớt mạng), modem CPU usage 70-80%, TX rate lên đến 50-60Mbps maximum của đường truyền, vẫn truy cập và ping được modem bình thường cũng như các máy khác trong phòng máy, nhưng ko thể truy cập ra internet và ping timeout.
- Syslog modem thường xuyên cảnh báo dạng như [DOS][Block][trace_route][69.25.27.111:38623->42.117.81.85:33441][UDP][HLen=20, TLen=44]. IP thứ 2 là IP modem. Thời điểm đang DDOS trong syslog modem sẽ có thông báo [DOS][Block][port_scan] liên tục cho đến khi đợt tấn công chấm dứt.
- Cả 3 đường truyền đều bị tấn công và nghẽn cùng một lúc, chứng tỏ nguồn DDOS rất mạnh.
- Đường truyền nào reset đổi IP WAN thì tránh được 1-2 ngày sau đó bị lại, điều này chứng tỏ nguồn tấn công ko biết IP WAN mới mà có gián điệp gửi IP hoặc trace route.

3. Các biện pháp đã áp dụng nhưng ko ăn thua
- Thay modem/switch, up firmware
- Nhà mạng hỗ trợ đổi đường dây, đổi port, đổi IP, cái gì đổi được là đổi tất
- Đổi tòan bộ mật khẩu, quét virus/rootkit toàn bộ
- Cài lại máy tính tiền, máy chủ và quét ngay sau khi cài
- Dự kiến áp dụng: xóa toàn bộ game VNG, firewall server

4. Nghi vấn
Cạnh tranh ko lành mạnh: tiệm đối thủ thuê DDOS
Các nhà mạng đánh nhau: VNPT, Viettel, FPT
Các đơn vị game đánh nhau: VNG, GCAFE
Nước lạ cyberwar Việt Nam "
NetNgan is offline   Trả Lời Với Trích Dẫn
Old 06-10-2015, 11:01 AM   #2
NetNgan
Thành viên
 
NetNgan's Avatar
 
Tham gia ngày: Sep 2008
Bài gởi: 82
Số lần cám ơn: 41
Được cảm ơn 125 lần trong 54 bài
Default

Anphat hết hỗ trợ phòng net rồi hả mấy bạn ơi
NetNgan is offline   Trả Lời Với Trích Dẫn
Old 08-10-2015, 10:03 AM   #3
NetNgan
Thành viên
 
NetNgan's Avatar
 
Tham gia ngày: Sep 2008
Bài gởi: 82
Số lần cám ơn: 41
Được cảm ơn 125 lần trong 54 bài
Default

4r Draytek nát hết rồi, ad đã bỏ rồi, buồn thiệt chứ
NetNgan is offline   Trả Lời Với Trích Dẫn
Old 09-10-2015, 08:28 PM   #4
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 976
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Bạn qua forum mới nhé ==> http://forum.anphat.vn (vẫn xài account cũ)
nc1402 is offline   Trả Lời Với Trích Dẫn
Old 09-10-2015, 08:28 PM   #5
nc1402
Thành viên tích cực
 
nc1402's Avatar
 
Tham gia ngày: Jan 2009
Bài gởi: 976
Số lần cám ơn: 310
Được cảm ơn 1,290 lần trong 599 bài
Default

Bạn qua forum mới nhé ==> http://forum.anphat.vn (vẫn xài account cũ)
nc1402 is offline   Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 06:02 AM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved