※ [本文轉錄自 AntiVirus 看板]
作者: BDmaple (BD) 看板: AntiVirus
標題: [問題] 被ddos攻擊
時間: Wed Apr 2 18:31:18 2008
最近外宿的網路常常會斷線
就是顯示已連線卻沒辦法上網
由於之前以為是被NETCUT斷線
所以找到一些關於用arp修復的方法
也有找到NETCUT 2來注意網路狀況
常常會遇到主機的實體IP被更改
發現後用arp -s 指令修正 (我有記主機的實體IP)
連上分享器之後也可以看到各個IP的連線狀況
有特定幾個IP會有大量連線數
有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網
但是不穩定
那個某特定IP(192.168.0.xxx)
最近我調整防火牆的設定之後
攔截到他的DDOS攻擊 同時我的網路也斷線了
之後沒有重開機 一直維持斷線狀態
同一天總共受到三次攻擊
通知房東之後
房東找工程師來修
結論是有人用FTP或是FOXY佔了太大頻寬
導致其他用戶無法使用網路
我有幾個問題:
一、我已擋下對方的DDOS攻擊,為何還是斷線? 我用COMODO
二、有人占取過大頻寬,其他住戶會完全無法上網嗎?連BBS都無法連線
還是只是速度很慢?
三、有時候用NETCUT來看區網的電腦,會一直有假的主機(192.168.0.1)跑出來,每一個
的實體IP都不同,這是被NETCUT攻擊的狀況嗎?感覺幾秒鐘就出現一個,舊的就消失
四、防火牆的紀錄裡面,每5秒就有被同一個IP連線的紀錄,這在區網正常嗎?
最後感謝您的觀看與回答 謝謝
--
作者: BDmaple (BD) 看板: AntiVirus
標題: [問題] 被ddos攻擊
時間: Wed Apr 2 18:31:18 2008
最近外宿的網路常常會斷線
就是顯示已連線卻沒辦法上網
由於之前以為是被NETCUT斷線
所以找到一些關於用arp修復的方法
也有找到NETCUT 2來注意網路狀況
常常會遇到主機的實體IP被更改
發現後用arp -s 指令修正 (我有記主機的實體IP)
連上分享器之後也可以看到各個IP的連線狀況
有特定幾個IP會有大量連線數
有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網
但是不穩定
那個某特定IP(192.168.0.xxx)
最近我調整防火牆的設定之後
攔截到他的DDOS攻擊 同時我的網路也斷線了
之後沒有重開機 一直維持斷線狀態
同一天總共受到三次攻擊
通知房東之後
房東找工程師來修
結論是有人用FTP或是FOXY佔了太大頻寬
導致其他用戶無法使用網路
我有幾個問題:
一、我已擋下對方的DDOS攻擊,為何還是斷線? 我用COMODO
二、有人占取過大頻寬,其他住戶會完全無法上網嗎?連BBS都無法連線
還是只是速度很慢?
三、有時候用NETCUT來看區網的電腦,會一直有假的主機(192.168.0.1)跑出來,每一個
的實體IP都不同,這是被NETCUT攻擊的狀況嗎?感覺幾秒鐘就出現一個,舊的就消失
四、防火牆的紀錄裡面,每5秒就有被同一個IP連線的紀錄,這在區網正常嗎?
最後感謝您的觀看與回答 謝謝
--
All Comments