uchws
发表于 2004-11-26 21:35:40
今天我的服务器被洪水攻击给黑了!coyotelinux能否查到对方的IP?在日志里能否查到什么有用的线索呢!我以经报案了!还有我想把咱们的论坛整个保存下了!是不是有点那个了!哈哈没办法这里有用的东西太多了。可总是出错!真是晕死了
DreamCat
发表于 2004-11-26 21:52:11
洪水? flood ping ?你可以安装 iptraf 包,被攻击时监控就是了。可惜没法保存。
uchws
发表于 2004-11-26 22:07:58
那如何安装呢?作完的软盘里并没有这个好东东呀!老大可以明示一下
DreamCat
发表于 2004-11-26 23:03:07
哦,CL默认就提供了webadmin 的支持,不过没有集成到里面,你可以到 caludio的站点上下一个,复制到软盘上即可。
bow
发表于 2004-11-26 23:20:35
攻击的话,源地址都可以是假的,日志也看不出来。
uchws
发表于 2004-11-26 23:26:31
非常感谢二位的回复!还是那话!好人一生平安!
DreamCat
发表于 2004-11-26 23:34:53
QUOTE (bow @ Nov 26 2004, 11:20 PM)
攻击的话,源地址都可以是假的,日志也看不出来。
嗯,同意。不过一般普通行为的攻击使用肉鸡的还是不多的。
uchws
发表于 2004-11-26 23:48:06
我用的是4M光纤下午我看了一下?连上线后在不作任何动作的情况下本机接收的垃圾封包高达每秒4~8M。真不知道得有多少肉鸡一起PING才能达到这个效果。
bow
发表于 2004-11-26 23:48:40
洪水攻击,封包的时候源ip可以随机产生。flood ping把源IP伪装成目的IP可以提高一倍的效果。
uchws
发表于 2004-11-26 23:54:07
如果攻击我的人有一条100M光条纤那么是不是他不用肉鸡,只能一般的黑客软件(比如DDOS攻击者)也能达到每秒4~8M的PING包呢?
jk0wg
发表于 2004-12-17 01:00:36
我现在也遇到该问题了,始终没有什么好的办法防御,遇到了最好的解决办法是找ISP配合,这是目前最好的解决办法,另外的办法不太理想,哪就是扩大带宽,加强服务器的处理能力,这样可以让一些小的攻击失效,但是始终不是最终的解决办法,要真解决就只有等IPV6了~~期待ING , 攻击使用肉鸡是为了保护攻击的人的安全~~并不是为了速度什么的~~ 4~8M的PING包算什么~~比这大的还多着了~~基本上一些DDOS攻击软件都能实现了~~
DreamCat
发表于 2004-12-17 01:59:55
如果是 flood ping , 用 iptables就可以处理的。
mickeyz
发表于 2004-12-18 13:22:23
防止类似的攻击有通用的解决办法吗?比如用iptables的,怎么设呢?
页:
[1]