被ddos攻擊 - 資安

※ [本文轉錄自 AntiVirus 看板]

作者: BDmaple (BD) 看板: AntiVirus
標題: [問題] 被ddos攻擊
時間: Wed Apr 2 18:31:18 2008

最近外宿的網路常常會斷線

就是顯示已連線卻沒辦法上網

由於之前以為是被NETCUT斷線

所以找到一些關於用arp修復的方法

也有找到NETCUT 2來注意網路狀況

常常會遇到主機的實體IP被更改

發現後用arp -s 指令修正 (我有記主機的實體IP)

連上分享器之後也可以看到各個IP的連線狀況

有特定幾個IP會有大量連線數

有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網

但是不穩定



那個某特定IP(192.168.0.xxx)

最近我調整防火牆的設定之後

攔截到他的DDOS攻擊 同時我的網路也斷線了

之後沒有重開機 一直維持斷線狀態

同一天總共受到三次攻擊

通知房東之後

房東找工程師來修

結論是有人用FTP或是FOXY佔了太大頻寬

導致其他用戶無法使用網路



我有幾個問題:

一、我已擋下對方的DDOS攻擊，為何還是斷線？ 我用COMODO

二、有人占取過大頻寬，其他住戶會完全無法上網嗎？連BBS都無法連線

還是只是速度很慢？

三、有時候用NETCUT來看區網的電腦，會一直有假的主機(192.168.0.1)跑出來，每一個

的實體IP都不同，這是被NETCUT攻擊的狀況嗎？感覺幾秒鐘就出現一個，舊的就消失

四、防火牆的紀錄裡面，每5秒就有被同一個IP連線的紀錄，這在區網正常嗎？



最後感謝您的觀看與回答 謝謝

--