被ddos攻擊 和 arp問題 - 資安

Hedwig avatar
By Hedwig
at 2008-04-03T03:51

Table of Contents

※ 引述《BDmaple (BD)》之銘言:
: ※ [本文轉錄自 AntiVirus 看板]
: 作者: BDmaple (BD) 看板: AntiVirus
: 標題: [問題] 被ddos攻擊
: 時間: Wed Apr 2 18:31:18 2008
: 最近外宿的網路常常會斷線
: 就是顯示已連線卻沒辦法上網
: 由於之前以為是被NETCUT斷線
: 所以找到一些關於用arp修復的方法
: 也有找到NETCUT 2來注意網路狀況
: 常常會遇到主機的實體IP被更改
: 發現後用arp -s 指令修正 (我有記主機的實體IP)
: 連上分享器之後也可以看到各個IP的連線狀況
: 有特定幾個IP會有大量連線數
: 有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網
: 但是不穩定
: 那個某特定IP(192.168.0.xxx)
: 最近我調整防火牆的設定之後
: 攔截到他的DDOS攻擊 同時我的網路也斷線了
: 之後沒有重開機 一直維持斷線狀態
: 同一天總共受到三次攻擊
: 通知房東之後
: 房東找工程師來修
: 結論是有人用FTP或是FOXY佔了太大頻寬
: 導致其他用戶無法使用網路
: 我有幾個問題:
: 一、我已擋下對方的DDOS攻擊,為何還是斷線? 我用COMODO

照理說使用防火牆軟體去擋應該是不會造成斷線情況,有可能是分享器掛了

: 二、有人占取過大頻寬,其他住戶會完全無法上網嗎?連BBS都無法連線
: 還是只是速度很慢?

 答案是肯定的,佔取過大頻寬,或是廣播風暴,都會造成連線品質不良,
 這種情況在使用IP分享器時最常見。

: 三、有時候用NETCUT來看區網的電腦,會一直有假的主機(192.168.0.1)跑出來,每一個
: 的實體IP都不同,這是被NETCUT攻擊的狀況嗎?感覺幾秒鐘就出現一個,舊的就消失

那應該不是假的主機吧,當你使用IP分享器外加DHCP制時,預設應該為192.169.0.1
 開始配給,不過在下並未精通Netcut的使用方式,請其他高人來回答@@"!

: 四、防火牆的紀錄裡面,每5秒就有被同一個IP連線的紀錄,這在區網正常嗎?
: 最後感謝您的觀看與回答 謝謝

 防火牆的功用就是在紀錄封包的進入與流出,若有使用者瀏覽網頁或要求連線等行為
 時,都會被記錄下來,所以說正不正常,很難判斷,必須要再加上封包流量,觀察封
 包內容是什麼,或許還可以判斷出來。

--
簽名!?這不是簽名檔啦,這明明就是KUSO文,XD!

--
Tags: 資安

All Comments

Faithe avatar
By Faithe
at 2008-04-07T13:16
DHCP制預設192.168.0.1開始,本文手滑打錯了@@
Hedwig avatar
By Hedwig
at 2008-04-09T04:09
由192.168.0.1開始只是大部分dhcp的預設…

一直被任意IP來要求連線

Liam avatar
By Liam
at 2008-03-30T15:45
請問一下先進大大們; 我的某一不特定端口一直被任意不特定ip要求TCP連線.... 某次例如22233一直被[61.228.X.Y];[61.228.A.B];[218.162.M.N];......... 等等不同ip的人要求連線......反正大家都找同一端口..... 從火牆紀錄檔看到的.... ...

MTRG 統計問題

Steve avatar
By Steve
at 2008-03-29T10:25
※ 引述《wenjr (受不了)》之銘言: : 請問MRTG這套軟體可以監控 : 區域網路上,每位使用者IP流量嗎 MRTG只負責畫圖 你餵什麼給它它就畫什麼 所以重點是你要怎樣拿到每個使用者的ip流量 - ...

MTRG 統計問題

Mason avatar
By Mason
at 2008-03-28T16:54
請問MRTG這套軟體可以監控 區域網路上,每位使用者IP流量嗎 - ...

網路丟空封包

Caroline avatar
By Caroline
at 2008-03-28T09:19
※ 引述《thundercrab (星)》之銘言: : ※ [本文轉錄自 ask 看板] : 作者: kevin7776 (☆星★) 看板: ask : 標題: [問題]網路丟空封包 : 時間: Thu Mar 1 02:28:33 2007 : 我是用宿網的固定IP : 時常會丟空的封包 : 所以無法開啟 ...

如何把一個JPG載點轉成exe下載點ㄚ??

Bennie avatar
By Bennie
at 2008-03-28T02:39
有兩種可能: 1.這代表在youqian.asp這個網頁,已經被植入惡意程式碼,類似iframe src之類的 2.這張JPG圖檔本身就是一個偽裝檔,也就是當觸發這個事件時,會自動將圖片轉為exe ※ 引述《sapiakevin (深情莎比亞)》之銘言: : 無意間在逛家族時發現的, : 如果PO在這 ...