※ 引述《squaremax (社会不新鲜人ＸＤ)》之铭言： : ※ 引述《BDmaple (BD)》之铭言： : : 作者: BDmaple (BD) 看板: AntiVirus : : 标题: [问题] 被ddos攻击 : : 时间: Wed Apr 2 18:31:18 2008 : : 最近外宿的网路常常会断线 : : 就是显示已连线却没办法上网 : : 由於之前以为是被NETCUT断线 : : 所以找到一些关於用arp修复的方法 : : 也有找到NETCUT 2来注意网路状况 : : 常常会遇到主机的实体IP被更改 : : 发现後用arp -s 指令修正 (我有记主机的实体IP) : : 连上分享器之後也可以看到各个IP的连线状况 : : 有特定几个IP会有大量连线数 : : 有时候被断线 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上网 : : 但是不稳定 : : 那个某特定IP(192.168.0.xxx) : : 最近我调整防火墙的设定之後 : : 拦截到他的DDOS攻击 同时我的网路也断线了 : : 之後没有重开机 一直维持断线状态 : : 同一天总共受到三次攻击 : : 通知房东之後 : : 房东找工程师来修 : : 结论是有人用FTP或是FOXY占了太大频宽 : : 导致其他用户无法使用网路 : : 我有几个问题: : : 一、我已挡下对方的DDOS攻击，为何还是断线？ 我用COMODO : 照理说使用防火墙软体去挡应该是不会造成断线情况，有可能是分享器挂了 : : 二、有人占取过大频宽，其他住户会完全无法上网吗？连BBS都无法连线 : : 还是只是速度很慢？ : 　答案是肯定的，占取过大频宽，或是广播风暴，都会造成连线品质不良， : 　这种情况在使用IP分享器时最常见。 : : 三、有时候用NETCUT来看区网的电脑，会一直有假的主机(192.168.0.1)跑出来，每一个 : : 的实体IP都不同，这是被NETCUT攻击的状况吗？感觉几秒钟就出现一个，旧的就消失 : 那应该不是假的主机吧，当你使用IP分享器外加DHCP制时，预设应该为192.168.0.1 : 　开始配给，不过在下并未精通Netcut的使用方式，请其他高人来回答@@"！ 这里我没有讲得很清楚 意思是192.168.0.1这个主机会几秒钟就出现一个不同的MAC 而NETCUT好像不会把已离线的IP给消去 导致IP列表变成 192.168.0.1 00-11-22-33-AA-DD (假设这是真的mac) 192.168.0.1 99-88-77-CC-SS-AA 192.168.0.1 HH-R5-V3-GB-6V-F1 . . . 这种情形 把netcut重开之後 假的就会消失 只留下真的192.168.0.1 00-11-22-33-AA-DD 然後几秒钟之後又出现假的mac 一直重复 : : 四、防火墙的纪录里面，每5秒就有被同一个IP连线的纪录，这在区网正常吗？ : : 最後感谢您的观看与回答 谢谢 : 　防火墙的功用就是在纪录封包的进入与流出，若有使用者浏览网页或要求连线等行为 : 　时，都会被记录下来，所以说正不正常，很难判断，必须要再加上封包流量，观察封 : 　包内容是什麽，或许还可以判断出来。 这里也没有说清楚 抱歉 我所指的同一个ip是指区网内的ip(192.168.0.XXX) 很准的每5秒就会连一次(我把区网内的IP 除了自己和主机 其他的TCP与UDP都挡掉) 拔掉网路线几分钟再插上 状况一样 没使用其他的网路连线 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.104.191.201