※ 引述《BDmaple (BD)》之铭言： : ※ [本文转录自 AntiVirus 看板] : 作者: BDmaple (BD) 看板: AntiVirus : 标题: [问题] 被ddos攻击 : 时间: Wed Apr 2 18:31:18 2008 : 最近外宿的网路常常会断线 : 就是显示已连线却没办法上网 : 由於之前以为是被NETCUT断线 : 所以找到一些关於用arp修复的方法 : 也有找到NETCUT 2来注意网路状况 : 常常会遇到主机的实体IP被更改 : 发现後用arp -s 指令修正 (我有记主机的实体IP) : 连上分享器之後也可以看到各个IP的连线状况 : 有特定几个IP会有大量连线数 : 有时候被断线 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上网 : 但是不稳定 : 那个某特定IP(192.168.0.xxx) : 最近我调整防火墙的设定之後 : 拦截到他的DDOS攻击 同时我的网路也断线了 : 之後没有重开机 一直维持断线状态 : 同一天总共受到三次攻击 : 通知房东之後 : 房东找工程师来修 : 结论是有人用FTP或是FOXY占了太大频宽 : 导致其他用户无法使用网路 : 我有几个问题: : 一、我已挡下对方的DDOS攻击，为何还是断线？ 我用COMODO 照理说使用防火墙软体去挡应该是不会造成断线情况，有可能是分享器挂了 : 二、有人占取过大频宽，其他住户会完全无法上网吗？连BBS都无法连线 : 还是只是速度很慢？ 　答案是肯定的，占取过大频宽，或是广播风暴，都会造成连线品质不良， 　这种情况在使用IP分享器时最常见。 : 三、有时候用NETCUT来看区网的电脑，会一直有假的主机(192.168.0.1)跑出来，每一个 : 的实体IP都不同，这是被NETCUT攻击的状况吗？感觉几秒钟就出现一个，旧的就消失 那应该不是假的主机吧，当你使用IP分享器外加DHCP制时，预设应该为192.169.0.1 　开始配给，不过在下并未精通Netcut的使用方式，请其他高人来回答@@"！ : 四、防火墙的纪录里面，每5秒就有被同一个IP连线的纪录，这在区网正常吗？ : 最後感谢您的观看与回答 谢谢 　防火墙的功用就是在纪录封包的进入与流出，若有使用者浏览网页或要求连线等行为 　时，都会被记录下来，所以说正不正常，很难判断，必须要再加上封包流量，观察封 　包内容是什麽，或许还可以判断出来。 -- 签名！？这不是签名档啦，这明明就是KUSO文，XD！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.241.25.133