routeros2.9.6反攻击策略?
各位侠士,本人做了个web服务器,为了能让外网访问我的主页并能上传文件,我映射了80和21端口。80开http,21开ftp不用说了,起初还是很好的,虽然外部ip到我这里只显示我的路由地址,也就是我的web服务器上网网关,尚未解决但也不碍大事 ,但是最近几天 只要我这些端口enable就出问题,ping 本地区dns都在200??300ms不等,但是把我映射的80和21disable,就恢复正常,我怀疑是不是有人在攻击我,攻击无外乎ping吧 我不知道,也许还有其他方式,那暂且先问问,如何禁止外网ping我的外网ip? 或者是其他原因 ,请哪位高手明示!!!不胜感激啊。 不见得是PING你看看流量和数据包和ROS的LOG 原帖由 zzyzzyboy 于 2006-7-6 14:51 发表
不见得是PING
你看看流量和数据包和ROS的LOG
log里不停滚动,显示内容大致如下 aug/02/2003/……01:5…… system error …………login failure for user anonymous from x.x.x.x(这个ip不定,很多啊 不知道是哪的) via ftp
现在我把80端口关掉了 但是关掉之前 Bytes=5.1Kib packets=101
21端口的 Bytes=1341.8Kib packets=27167
大哥 能给我解释一下么
回复 #3 ilhz28 的帖子
zzyzzyboy大哥你怎么不说话了 哭了 为什么告诉这怎么解决啊 我的网页现在上不了 很多人在骂我啊 原帖由 aaadxmmm 于 2006-7-6 17:00 发表你那个是不是开起了SSH的端口.有人在扫描你
我看看 这个端口可以关掉么? 这个端口在哪可以关掉啊?急!
[ 本帖最后由 ilhz28 于 2006-7-6 17:08 编辑 ]
从winbox里的IP--service里
原帖由 tongyao 于 2006-7-6 17:39 发表谢谢这位大哥 我已经关掉了ssh 可是我的log里 还在不停滚屏意思是好象有人要登陆我的ftp但是没有成功。我已经把我映射的21端口关掉了啊 还有80端也关了。 救救 唉真的很急啊 哪位大哥救救我呢 问题正一步步解决中 现在发现问题是 开8000 和80端口没事只要开21 马上完蛋 !!!! 求救中! 应该是有人用暴力扫描你的admin把,你的防火墙没做好 有人在试图登陆你的FTP,把FTP端口换成其他的试试,总有些人无聊透顶,弄个软件就胡乱扫描,你最好记录他IP,也找个黑客软件骚扰一下 这不就是瘦型机嘛
页:
[1]