我用海蜘蛛软路由发现有人攻击我的网站,请大家帮忙看看怎么办
这两天一直在攻击,内部的也有,我已解决了,现在有一个固定的mac地址的攻击,它的IP不断变化,但MAC是一样的,一攻击我的网站就当掉了.下面是防火墙日志,请大家看看:2007-05-02 16:29:30 阻止 IP: 219.140.221.7 的所有通讯, 30 分钟后自动解除
2007-05-02 16:29:30 检测到来自IP: 219.140.221.7 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3632, 目的IP:192.168.10.5, 端口:80
2007-05-02 15:46:04 解除对 IP:222.51.178.94 的阻止
2007-05-02 15:16:04 阻止 IP: 222.51.178.94 的所有通讯, 30 分钟后自动解除
2007-05-02 15:16:04 检测到来自IP: 222.51.178.94 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:16880, 目的IP:192.168.10.5, 端口:80
2007-05-02 14:15:24 解除对 IP:59.57.185.141 的阻止
2007-05-02 13:45:24 阻止 IP: 59.57.185.141 的所有通讯, 30 分钟后自动解除
2007-05-02 13:45:24 检测到来自IP: 59.57.185.141 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3035, 目的IP:192.168.10.5, 端口:80
2007-05-02 13:45:05 解除对 IP:220.160.164.36 的阻止
2007-05-02 13:15:05 阻止 IP: 220.160.164.36 的所有通讯, 30 分钟后自动解除
2007-05-02 13:15:05 检测到来自IP: 220.160.164.36 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3601, 目的IP:192.168.10.5, 端口:80
2007-05-02 12:58:03 解除对 IP:124.226.116.93 的阻止
2007-05-02 12:27:56 阻止 IP: 124.226.116.93 的所有通讯, 30 分钟后自动解除
2007-05-02 12:27:56 检测到来自IP: 124.226.116.93 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:37297, 目的IP:192.168.10.5, 端口:80
2007-05-02 10:23:26 解除对 IP:222.209.223.233 的阻止
2007-05-02 09:53:26 阻止 IP: 222.209.223.233 的所有通讯, 30 分钟后自动解除
2007-05-02 09:53:26 检测到来自IP: 222.209.223.233 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:26788, 目的IP:192.168.10.5, 端口:80
2007-05-02 09:29:50 解除对 IP:218.4.42.35 的阻止
2007-05-02 08:59:50 阻止 IP: 218.4.42.35 的所有通讯, 30 分钟后自动解除
2007-05-02 08:59:50 检测到来自IP: 218.4.42.35 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:25816, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:59:14 解除对 IP:221.215.213.106 的阻止
2007-05-01 22:29:14 阻止 IP: 221.215.213.106 的所有通讯, 30 分钟后自动解除
2007-05-01 22:29:14 检测到来自IP: 221.215.213.106 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:23515, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:24:47 解除对 IP:60.209.163.126 的阻止
2007-05-01 21:54:47 阻止 IP: 60.209.163.126 的所有通讯, 30 分钟后自动解除
2007-05-01 21:54:47 检测到来自IP: 60.209.163.126 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:39424, 目的IP:192.168.10.5, 端口:80
2007-05-01 21:39:57 解除对 IP:221.209.54.52 的阻止
2007-05-01 21:09:50 阻止 IP: 221.209.54.52 的所有通讯, 30 分钟后自动解除
2007-05-01 21:09:50 检测到来自IP: 221.209.54.52 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:1292, 目的IP:192.168.10.5, 端口:80
2007-05-01 20:44:27 解除对 IP:125.106.6.175 的阻止
2007-05-01 20:14:27 阻止 IP: 125.106.6.175 的所有通讯, 30 分钟后自动解除
2007-05-01 20:14:27 检测到来自IP: 125.106.6.175 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:2706, 目的IP:192.168.10.5, 端口:80
2007-05-01 19:19:07 解除对 IP:124.116.44.4 的阻止
2007-05-01 18:49:07 阻止 IP: 124.116.44.4 的所有通讯, 30 分钟后自动解除
2007-05-01 18:49:07 检测到来自IP: 124.116.44.4 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:40331, 目的IP:192.168.10.5, 端口:80
2007-05-01 15:52:25 解除对 IP:222.245.178.40 的阻止
2007-05-01 15:22:25 阻止 IP: 222.245.178.40 的所有通讯, 30 分钟后自动解除
2007-05-01 15:22:25 检测到来自IP: 222.245.178.40 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:18337, 目的IP:192.168.10.5, 端口:80
2007-05-01 13:06:40 解除对 IP:221.227.240.58 的阻止
2007-05-01 12:36:40 阻止 IP: 221.227.240.58 的所有通讯, 30 分钟后自动解除
2007-05-01 12:36:40 检测到来自IP: 221.227.240.58 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:21021, 目的IP:192.168.10.5, 端口:80
ISP技术部的人休息了,没办法从上游过滤
请各位老大帮忙想想办法对付一下啊,谢谢了.
[ 本帖最后由 yuanyx 于 2007-5-2 18:19 编辑 ] 不能增加控制规则么?MAC的~~~ 刚查了下,海蜘蛛没这个功能。似乎BFW也没。改天为我自己的路由器加上这个功能。:lol ls说的对,海蜘蛛没有过滤MAC的功能,而且我发现防攻击时禁止通讯时间最多30分钟,再多就无效了。攻击到昨天晚上23点50分停止,可能是人为操作的攻击。谢谢楼上各位回复! 不是攻击 要是攻击你早挂了 我的经念看是有人用P2P的软件
用了就会这样
支持顶一下
谢谢,支持一下,顶上超赢超赢数据superview操盘手软件股票入门应该是P2P软件造成的,我的机器有时也这样 控制P2P,限制BT等上传下载 貌似 帖子很久了。。。怎么还没关
页:
[1]