a19560714

231分

樓主

a19560714

個人積分：231分

文章編號：52317188

Synology DSM 的自動封鎖

自動封鎖的功能相當好用，不過卻只能封鎖『帳密錯誤』的狀況。
目前碰到的，就是有 IP 一次開好幾百個連線，幾乎讓系統快癱瘓，也增加網路負擔，有沒有辦法聰明一些，讓系統判定在某時間內，有特定IP的連線數量超過某程度時，就將它凍結擋住。

或是有高手能寫個小程式來處理這種問題？

先謝謝大家。

2014-09-25 17:50 #1

文章關鍵字

Synology DSM 自動封鎖

filesystem

5分

2樓

filesystem

個人積分：5分

文章編號：52318804

大大的意思是說

太多不知道從哪來的人一直ping你

還是說他其實是合法的使用者

只是佔用了你太多頻寬?

jiahsien

4132分

3樓

jiahsien

個人積分：4132分

文章編號：52320322

他的問題我也遇過，不確定是否用Ping

但昨天遇到短短三分鐘內有2000組"不同"IP在連我的NAS...

我的NAS還沒掛，我的ASUS N16已經先自己重開5次...Orz

(從昨天晚上8點半開始到晚上9點多，ASUS N16自己重開至少5次...)

pctine

5089分

4樓

pctine

個人積分：5089分

文章編號：52320517

a19560714 wrote:
自動封鎖的功能相當好...(恕刪)

DoS 的防護應該在你的 firewall or IP 分享器那端來做. 你查看看你的 firewall 有沒有支援 DoS 偵測的功能.

FB: Pctine

a19560714

231分

樓主

a19560714

個人積分：231分

文章編號：52323826

DoS 防護是有使用，現在碰到的是有個IP，應該在進行 port scan 動作，但間隔時間和開啟測式連線數量太大，一下就有 300 多個連進(不同port)進來，且可能那個 port scan 程式又很爛(或是故意的)，此狀況會持續下去，造成信件收發都會有連線逾時情況，直到手動將該 IP 用防火牆強制擋下，才能紓解。

我需要的就是當碰到這狀況時，系統是否能自動把該IP鎖定，就是碰到不同 port 連線要求達到某數量時，就直接封鎖個幾分鐘或幾小時，讓對方知難而退。嚴重的就直接永遠封鎖。

pctine

5089分

6樓

pctine

個人積分：5089分

文章編號：52324512

a19560714 wrote:
DoS 防護是有使用，現在碰到的是有個IP...(恕刪)

synology DoS 防護就只是一個選項 enable or disable, 你根本不曉得它具體的做法, 所以才建議去真正對外的 firewall or IP 分享器, 在那裡的 DoS 防護功能通常做的比較清楚.

FB: Pctine

filesystem

5分

7樓

filesystem

個人積分：5分

文章編號：52324580

pctine wrote:
synology DoS 防護就只是一個選項 enable or disable, 你根本不曉得它具體的做法, 所以才建議去真正對外的 firewall or IP 分享器, 在那裡的 DoS 防護功能通常做的比較清楚.

真的

一台真正的硬體防火牆跟你的NAS一樣貴, 甚至更貴

NAS的功能雖多, 很多只是堪用而已

他的本行其實還是儲存

沒有必要的話還是讓NAS躲在分享器後面好了

Synology DSM 的自動封鎖

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！