normen
发表于 2005-2-1 22:38:07
昨晚12点,2.8.19做的ROS突然死机,C3 300.64M SDRAM,1G HD,1Dlink 530TX,1 RTL8139,今天下午我才赶到网吧,因为这个网吧以前有过停电坏掉硬盘的情况,我以为还是这样,找了个备用硬盘带去,结果怎么换硬盘和网卡都会出现,在内网调好ROS,接上光纤收发器ROS就假死,打上个字母要30多秒才一个个显示出来,换了收发器,仍然如此,以为网通机房除了问题,打电话被告知遭受了攻击,把ip从.71换到.74立刻就好了,看来真是受了攻击,可是ROS根本没保存任何纪录,看不出攻击方IP,请问大家我要怎样才能查到对方的IP,明天准备去网通机房看看他们的设备有没有访问纪录,如果网通不给看,我该怎么办,怎么样能让我查出来,我估计对71那个ip的攻击还存在,如果我把路由器接上,ip改成71能否看出连接纪录,另外这个攻击还是有效的,因为我把一台win2k的主机改成路由器的ip,接上光纤收发器,仍然停止响应,拔下网线立刻就好了。
jk0wg
发表于 2005-2-2 00:47:13
看一下外网的连接.. 如果IP全是一些很少见的.. 而且连接数量打的话.. 哪可以肯定是被DDOS了.. 随便查个IP.如果是一些国外的..那么应该是随机生成的IP.你可以这样.用WIN的系统的一台电脑接着网线.然后在电脑上装一个冰盾防火墙.官方提供下载.. 可以连续使用2小时.. 2小时够你观察了.. 它能探测出每秒有多少个SYN包. 包的数量太多的话就不正常了.. 10M的光纤每秒5000个包就吃不消了.. ROS不知道它的防火墙机制..如果机器处理能力不行.再加上抗DDOS攻击能力弱的话.. 受到攻击的时候.处理不了.就会造成死机的吧~~
bow
发表于 2005-2-2 09:44:46
我看过每秒收发15000个包,控制台死机。但还能上网,很慢丢包。
lovellh
发表于 2005-2-2 15:13:45
我现在50M出口15000P/S也没事,,,P4 2。66G
页:
[1]