1ss
发表于 2005-6-26 13:14:45
本人在网吧使用Coyote Linux快1年时间,以前一直很正常,没任何问题,可是昨天却发现了这样的问题。网吧内部有人恶意攻击Coyote Linux做的代理服务器,导致代理服务器速度非常缓慢,我PING代理服务器经常都是断开的,偶尔PING通速度也是几百以上,正常是PING值都是小于1毫秒的。最后没办法才一台台电脑检查,才找到了那个攻击者。将他“请”出了网吧。还好当时网吧上网的人不多,比较好查找,如果在有这样的人,却又是在白天上机高峰攻击的话,那该怎么办啊,找都不好找攻击者了。Coyote Linux对外网的防护的确很好,但是内网也太弱了。想请高手帮忙,看有没有什么好的办法来阻止内网攻击,当时攻击的人使用的软件好像就是网上下载的那种攻击器,光填上IP,然后点攻击就行了。还有如果Coyote Linux不能制止内网攻击,有没有什么网络方面的软件,可以在攻击的时候查找到这个攻击者?
henrt
发表于 2005-6-26 16:56:21
流量限制应该有点用吧。。。
的确CL的流量监控功能也太差了。。。
0779hjj
发表于 2005-6-26 20:29:04
去看交换机哪个口闪得最厉害!!!
1ss
发表于 2005-6-26 22:56:28
我今天观察了一下交换机的指示灯,发现都闪的瞒厉害的
如果攻击发生了,我看这个办法是不行的吧。
a99456820
发表于 2005-6-27 17:32:19
Eric_zdhz
发表于 2005-6-27 22:59:00
在路由器上限制ICMP协议,对内网的Ping也不响应就可以阻止这样的攻击,具体的命令我就不知道了,需要查!
zhenfu
发表于 2005-6-27 23:48:19
你可以装上流量临控插件,受攻击时查一下看那一台游量最大,拉去干了.
DreamCat
发表于 2005-6-28 02:52:53
流量限制还是很有效的,你说的情况可能是ICMP报文攻击,也可能是DOS攻击。自己设置下就可以了,需要指出的是,完全的禁止PING的回应可能会导致某些应用无法正常进行。
1ss
发表于 2005-7-3 19:40:58
请问怎么做流量限制,和完全禁PING啊?
DreamCat
发表于 2005-7-4 11:29:19
流量控制是作用在外网网卡接口上的。如果在内网接口上也做流量控制需要很大的改动。
禁止ICMP的报文回应很简单,去IPTABLES区查查资料。
不过我始终不了解你是否清楚是哪种攻击方式么?
longyan
发表于 2005-7-4 15:07:19
看看log信息阿
1ss
发表于 2005-7-4 20:04:14
不过我始终不了解你是否清楚是哪种攻击方式么?
我想是DDSO攻击,当时看到那个人是用攻击软件攻击的,软件很小,一个小窗口,在上面填上IP点攻击就可以了,没记住是什么名字..但是我想应该是个DDOS的攻击器..
还有,在那儿查询LOG信息?
最后的战役
发表于 2005-7-10 02:13:09
如果在我网吧我觉得对拖出去就爆打一顿
以后来一次赶一次
页:
[1]