作者BDmaple (BD)
看板NetSecurity
标题[问题] 被ddos攻击
时间Wed Apr 2 21:02:54 2008
※ [本文转录自 AntiVirus 看板]
作者: BDmaple (BD) 看板: AntiVirus
标题: [问题] 被ddos攻击
时间: Wed Apr 2 18:31:18 2008
最近外宿的网路常常会断线
就是显示已连线却没办法上网
由於之前以为是被NETCUT断线
所以找到一些关於用arp修复的方法
也有找到NETCUT 2来注意网路状况
常常会遇到主机的实体IP被更改
发现後用arp -s 指令修正 (我有记主机的实体IP)
连上分享器之後也可以看到各个IP的连线状况
有特定几个IP会有大量连线数
有时候被断线 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上网
但是不稳定
那个某特定IP(192.168.0.xxx)
最近我调整防火墙的设定之後
拦截到他的DDOS攻击 同时我的网路也断线了
之後没有重开机 一直维持断线状态
同一天总共受到三次攻击
通知房东之後
房东找工程师来修
结论是有人用FTP或是FOXY占了太大频宽
导致其他用户无法使用网路
我有几个问题:
一、我已挡下对方的DDOS攻击,为何还是断线? 我用COMODO
二、有人占取过大频宽,其他住户会完全无法上网吗?连BBS都无法连线
还是只是速度很慢?
三、有时候用NETCUT来看区网的电脑,会一直有假的主机(192.168.0.1)跑出来,每一个
的实体IP都不同,这是被NETCUT攻击的状况吗?感觉几秒钟就出现一个,旧的就消失
四、防火墙的纪录里面,每5秒就有被同一个IP连线的纪录,这在区网正常吗?
最後感谢您的观看与回答 谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.104.185.237
1F:→ lcjjaff:这边不是病毒版吗..... 04/02 19:16
2F:→ lcjjaff:尔且最奇怪的竟然是用netcut冤冤相报的方式来处理Orz 04/02 19:17
3F:推 junorn:麻烦转网路安全版吧,这个和防毒无关。 04/02 20:02
4F:→ junorn:文章放到晚上12点,如果我还没睡的话....0rz 04/02 20:03
5F:推 nubi:回你第二点,如果已知是Foxy或是Ftp造成的结果,那麽合理状况 04/02 20:56
6F:→ nubi:应该是 连入BBS会比较困难(SESSION过多),但是等到连上以後 04/02 20:57
7F:→ nubi:应该只会呈现LAG状态(如果频宽满载),而不会断线。 04/02 20:58
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.104.185.237
8F:→ catoff:这台机器已经被操过头了..得换一台..不然同样情形会出现 04/02 22:25
9F:→ Zilch:实体IP是指00-E0-18-0E-B2-21这种东西?这叫mac address 04/03 12:19
10F:→ Zilch:192.168.0.1才是ip 04/03 12:20
11F:→ BDmaple:谢谢楼上指正 04/03 13:45