被ddos攻擊 和 arp問題 - 資安

※ 引述《BDmaple (BD)》之銘言：
: ※ [本文轉錄自 AntiVirus 看板]
: 作者: BDmaple (BD) 看板: AntiVirus
: 標題: [問題] 被ddos攻擊
: 時間: Wed Apr 2 18:31:18 2008
: 最近外宿的網路常常會斷線
: 就是顯示已連線卻沒辦法上網
: 由於之前以為是被NETCUT斷線
: 所以找到一些關於用arp修復的方法
: 也有找到NETCUT 2來注意網路狀況
: 常常會遇到主機的實體IP被更改
: 發現後用arp -s 指令修正 (我有記主機的實體IP)
: 連上分享器之後也可以看到各個IP的連線狀況
: 有特定幾個IP會有大量連線數
: 有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網
: 但是不穩定
: 那個某特定IP(192.168.0.xxx)
: 最近我調整防火牆的設定之後
: 攔截到他的DDOS攻擊 同時我的網路也斷線了
: 之後沒有重開機 一直維持斷線狀態
: 同一天總共受到三次攻擊
: 通知房東之後
: 房東找工程師來修
: 結論是有人用FTP或是FOXY佔了太大頻寬
: 導致其他用戶無法使用網路
: 我有幾個問題:
: 一、我已擋下對方的DDOS攻擊，為何還是斷線？ 我用COMODO

照理說使用防火牆軟體去擋應該是不會造成斷線情況，有可能是分享器掛了

: 二、有人占取過大頻寬，其他住戶會完全無法上網嗎？連BBS都無法連線
: 還是只是速度很慢？

　答案是肯定的，佔取過大頻寬，或是廣播風暴，都會造成連線品質不良，
　這種情況在使用IP分享器時最常見。

: 三、有時候用NETCUT來看區網的電腦，會一直有假的主機(192.168.0.1)跑出來，每一個
: 的實體IP都不同，這是被NETCUT攻擊的狀況嗎？感覺幾秒鐘就出現一個，舊的就消失

那應該不是假的主機吧，當你使用IP分享器外加DHCP制時，預設應該為192.169.0.1
　開始配給，不過在下並未精通Netcut的使用方式，請其他高人來回答@@"！

: 四、防火牆的紀錄裡面，每5秒就有被同一個IP連線的紀錄，這在區網正常嗎？
: 最後感謝您的觀看與回答 謝謝

　防火牆的功用就是在紀錄封包的進入與流出，若有使用者瀏覽網頁或要求連線等行為
　時，都會被記錄下來，所以說正不正常，很難判斷，必須要再加上封包流量，觀察封
　包內容是什麼，或許還可以判斷出來。

--
簽名！？這不是簽名檔啦，這明明就是KUSO文，XD！

--