作者BDmaple (BD)
看板NetSecurity
標題[問題] 被ddos攻擊
時間Wed Apr 2 21:02:54 2008
※ [本文轉錄自 AntiVirus 看板]
作者: BDmaple (BD) 看板: AntiVirus
標題: [問題] 被ddos攻擊
時間: Wed Apr 2 18:31:18 2008
最近外宿的網路常常會斷線
就是顯示已連線卻沒辦法上網
由於之前以為是被NETCUT斷線
所以找到一些關於用arp修復的方法
也有找到NETCUT 2來注意網路狀況
常常會遇到主機的實體IP被更改
發現後用arp -s 指令修正 (我有記主機的實體IP)
連上分享器之後也可以看到各個IP的連線狀況
有特定幾個IP會有大量連線數
有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網
但是不穩定
那個某特定IP(192.168.0.xxx)
最近我調整防火牆的設定之後
攔截到他的DDOS攻擊 同時我的網路也斷線了
之後沒有重開機 一直維持斷線狀態
同一天總共受到三次攻擊
通知房東之後
房東找工程師來修
結論是有人用FTP或是FOXY佔了太大頻寬
導致其他用戶無法使用網路
我有幾個問題:
一、我已擋下對方的DDOS攻擊,為何還是斷線? 我用COMODO
二、有人占取過大頻寬,其他住戶會完全無法上網嗎?連BBS都無法連線
還是只是速度很慢?
三、有時候用NETCUT來看區網的電腦,會一直有假的主機(192.168.0.1)跑出來,每一個
的實體IP都不同,這是被NETCUT攻擊的狀況嗎?感覺幾秒鐘就出現一個,舊的就消失
四、防火牆的紀錄裡面,每5秒就有被同一個IP連線的紀錄,這在區網正常嗎?
最後感謝您的觀看與回答 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.104.185.237
1F:→ lcjjaff:這邊不是病毒版嗎..... 04/02 19:16
2F:→ lcjjaff:爾且最奇怪的竟然是用netcut冤冤相報的方式來處理Orz 04/02 19:17
3F:推 junorn:麻煩轉網路安全版吧,這個和防毒無關。 04/02 20:02
4F:→ junorn:文章放到晚上12點,如果我還沒睡的話....0rz 04/02 20:03
5F:推 nubi:回你第二點,如果已知是Foxy或是Ftp造成的結果,那麼合理狀況 04/02 20:56
6F:→ nubi:應該是 連入BBS會比較困難(SESSION過多),但是等到連上以後 04/02 20:57
7F:→ nubi:應該只會呈現LAG狀態(如果頻寬滿載),而不會斷線。 04/02 20:58
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.104.185.237
8F:→ catoff:這台機器已經被操過頭了..得換一台..不然同樣情形會出現 04/02 22:25
9F:→ Zilch:實體IP是指00-E0-18-0E-B2-21這種東西?這叫mac address 04/03 12:19
10F:→ Zilch:192.168.0.1才是ip 04/03 12:20
11F:→ BDmaple:謝謝樓上指正 04/03 13:45