我是不是被攻击了，怎么防范啊？ - Linux、BSD、Unix - 自由的生活_软路由

lankj 发表于 2004-12-30 12:53:08

14:36:30 NEW not SYN?eth1 TCP 221.15.192.253051 ::::: 192.168.1.883054 是不是被DDOS攻击？我用的是IPCOP

lankj 发表于 2004-12-30 12:55:48

14:44:52 NEW not SYN?eth1 TCP 219.237.109.1461082 ::::: 192.168.1.883054 14:45:24 NEW not SYN?eth1 TCP 222.57.82.971032 ::::: 192.168.1.883054 14:45:49 NEW not SYN?eth1 TCP 61.138.77.2081155 ::::: 192.168.1.883053 14:48:07 NEW not SYN?eth1 TCP 220.179.94.2062174 ::::: 192.168.1.883054 14:48:27 NEW not SYN?eth1 TCP 220.179.76.21082 ::::: 192.168.1.883054 14:48:48 NEW not SYN?eth1 TCP 220.179.76.21082 ::::: 192.168.1.883054 14:48:58 NEW not SYN?eth1 TCP 220.179.76.21082 ::::: 192.168.1.883054 14:50:26 NEW not SYN?eth1 TCP 219.149.94.11234921 ::::: 192.168.1.883054 14:50:39 NEW not SYN?eth1 TCP 222.34.14.2231452 ::::: 192.168.1.883054

lankj 发表于 2004-12-30 13:00:56

看他的样子，是在攻击我的3054端口，导致玩家断线～～～

DreamCat 发表于 2004-12-30 13:07:57

不知道源地址是哪个。

lankj 发表于 2004-12-30 13:16:05

我的地址是：192.168.1.88我用的端口映射。他攻击的是3054端口（千年私服）导致玩家掉线我猜想是DDOSTCP攻击。可是不知道怎么样设防火规划～～～～

DreamCat 发表于 2004-12-30 13:44:29

是SYN攻击。

QUOTE
Syn-flood protection：# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT Furtive port scanner：# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT Ping of death：# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

lankj 发表于 2004-12-30 14:51:24

谢谢喵哥,你给我的在IPCOP里要怎么设置啊?请教@!!!!!

DreamCat 发表于 2004-12-30 15:12:52

8 好意思啊，我不熟悉ipcop。

easehu 发表于 2004-12-31 00:10:53

QUOTE (lankj @ Dec 30 2004, 02:51 PM)
谢谢喵哥,你给我的在IPCOP里要怎么设置啊?请教@!!!!!
#Syn-flood protectioniptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT #Furtive port scanneriptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT #Ping of deathiptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 使用 SSH 工具登陆并输入以上的命令。

jk0wg 发表于 2005-1-10 02:14:50

QUOTE (easehu @ Dec 31 2004, 12:10 AM)

QUOTE (lankj @ Dec 30 2004, 02:51 PM)
谢谢喵哥,你给我的在IPCOP里要怎么设置啊?请教@!!!!!
#Syn-flood protectioniptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT #Furtive port scanneriptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT #Ping of deathiptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 使用 SSH 工具登陆并输入以上的命令。
经过测试.. 这些的效果几乎没有...

页: [1]

自由的生活_软路由's Archiver