我用海蜘蛛软路由发现有人攻击我的网站,请大家帮忙看看怎么办
我用海蜘蛛软路由发现有人攻击我的网站,请大家帮忙看看怎么办这两天一直在攻击,内部的也有,我已解决了,现在有一个固定的mac地址的攻击,它的IP不断变化,但MAC是一样的,一攻击我的网站就当掉了.下面是防火墙日志,请大家看看:
2007-05-02 16:29:30 阻止 IP: 219.140.221.7 的所有通讯, 30 分钟后自动解除
2007-05-02 16:29:30 检测到来自IP: 219.140.221.7 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3632, 目的IP:192.168.10.5, 端口:80
2007-05-02 15:46:04 解除对 IP:222.51.178.94 的阻止
2007-05-02 15:16:04 阻止 IP: 222.51.178.94 的所有通讯, 30 分钟后自动解除
2007-05-02 15:16:04 检测到来自IP: 222.51.178.94 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:16880, 目的IP:192.168.10.5, 端口:80
2007-05-02 14:15:24 解除对 IP:59.57.185.141 的阻止
2007-05-02 13:45:24 阻止 IP: 59.57.185.141 的所有通讯, 30 分钟后自动解除
2007-05-02 13:45:24 检测到来自IP: 59.57.185.141 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3035, 目的IP:192.168.10.5, 端口:80
2007-05-02 13:45:05 解除对 IP:220.160.164.36 的阻止
2007-05-02 13:15:05 阻止 IP: 220.160.164.36 的所有通讯, 30 分钟后自动解除
2007-05-02 13:15:05 检测到来自IP: 220.160.164.36 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3601, 目的IP:192.168.10.5, 端口:80
2007-05-02 12:58:03 解除对 IP:124.226.116.93 的阻止
2007-05-02 12:27:56 阻止 IP: 124.226.116.93 的所有通讯, 30 分钟后自动解除
2007-05-02 12:27:56 检测到来自IP: 124.226.116.93 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:37297, 目的IP:192.168.10.5, 端口:80
2007-05-02 10:23:26 解除对 IP:222.209.223.233 的阻止
2007-05-02 09:53:26 阻止 IP: 222.209.223.233 的所有通讯, 30 分钟后自动解除
2007-05-02 09:53:26 检测到来自IP: 222.209.223.233 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:26788, 目的IP:192.168.10.5, 端口:80
2007-05-02 09:29:50 解除对 IP:218.4.42.35 的阻止
2007-05-02 08:59:50 阻止 IP: 218.4.42.35 的所有通讯, 30 分钟后自动解除
2007-05-02 08:59:50 检测到来自IP: 218.4.42.35 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:25816, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:59:14 解除对 IP:221.215.213.106 的阻止
2007-05-01 22:29:14 阻止 IP: 221.215.213.106 的所有通讯, 30 分钟后自动解除
2007-05-01 22:29:14 检测到来自IP: 221.215.213.106 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:23515, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:24:47 解除对 IP:60.209.163.126 的阻止
2007-05-01 21:54:47 阻止 IP: 60.209.163.126 的所有通讯, 30 分钟后自动解除
2007-05-01 21:54:47 检测到来自IP: 60.209.163.126 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:39424, 目的IP:192.168.10.5, 端口:80
2007-05-01 21:39:57 解除对 IP:221.209.54.52 的阻止
2007-05-01 21:09:50 阻止 IP: 221.209.54.52 的所有通讯, 30 分钟后自动解除
2007-05-01 21:09:50 检测到来自IP: 221.209.54.52 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:1292, 目的IP:192.168.10.5, 端口:80
2007-05-01 20:44:27 解除对 IP:125.106.6.175 的阻止
2007-05-01 20:14:27 阻止 IP: 125.106.6.175 的所有通讯, 30 分钟后自动解除
2007-05-01 20:14:27 检测到来自IP: 125.106.6.175 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:2706, 目的IP:192.168.10.5, 端口:80
2007-05-01 19:19:07 解除对 IP:124.116.44.4 的阻止
2007-05-01 18:49:07 阻止 IP: 124.116.44.4 的所有通讯, 30 分钟后自动解除
2007-05-01 18:49:07 检测到来自IP: 124.116.44.4 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:40331, 目的IP:192.168.10.5, 端口:80
2007-05-01 15:52:25 解除对 IP:222.245.178.40 的阻止
2007-05-01 15:22:25 阻止 IP: 222.245.178.40 的所有通讯, 30 分钟后自动解除
2007-05-01 15:22:25 检测到来自IP: 222.245.178.40 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:18337, 目的IP:192.168.10.5, 端口:80
2007-05-01 13:06:40 解除对 IP:221.227.240.58 的阻止
2007-05-01 12:36:40 阻止 IP: 221.227.240.58 的所有通讯, 30 分钟后自动解除
2007-05-01 12:36:40 检测到来自IP: 221.227.240.58 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:21021, 目的IP:192.168.10.5, 端口:80
ISP技术部的人休息了,没办法从上游过滤
请各位老大帮忙想想办法对付一下啊,谢谢了. 按照海蜘蛛网站的技术贴设置防DDOS攻击根本无用。 上面的MAC其实你公网网关的MAC,被海蜘蛛的防火墙阻挡了,你自然就断网了
这个攻击很难确定是谁造成的,不过和海蜘蛛的防攻击策略有相关的,
你可以把防火墙关掉看看, ACL规则拒绝指定攻击IP
页:
[1]