郁闷啊,最近网吧老受到攻击而且是8点开始11点结束妈的和上下班一样,明知道对方攻击的是 21号端口 封了丢包都没效果,syn的时间也改了还是一样挂。
什么特征。数据流大吗。
把服务器硬件升级一下,提高处理能力
详细一点阿
就是外网 网卡的流量到了9.5mbs,如果我什么都不设置,在connections里全部是发到我ip 21号端口上的包,都显示syn 什么的,如果在input里设置把21号端口的包全部drop那么connections里是什么都不显示的,但是我这里ping外网还是半天才出去一个包。
到底有没有什么方法防止这种攻击,论坛上关于这个方面设置的帖子我都看了,按着设置没效果,郁闷啊,现在我用adsl上网了。
还有一点要说明的,就是如果我drop了到21号端口的包,那么路由的负载就恢复正常了,但是网络还是堵塞。
主要是占用了带宽,所以堵塞,和软硬件没什么关系。看谁的带宽大了。和ISP联系一下看能查到从哪来的数据。
对~你丢`只是拒绝掉外部进来~但不是能代表外部不来`
应该是DDOS~要不然谁天天劲大~
用10M带宽干你`
一旦遇上比较巨型的DDOS,我个人觉得只能依靠ISP了。
晕倒啊,到现在还在攻击,我网吧算是完蛋了,打电话给isp,对方说这个没办法,还说什么连美国白宫被攻击都没办法何况你们。然后打电话给客户经理对方又叫我打什么技术员的电话,在打技术员对方敷衍了我2句挂电话,然后我在打客户经理电话要求换个ip,然后他说这个非常复杂什么的要n天才能搞定,还说换了ip也不能解决问题,我知道如果换了ip马上又有人攻击,那我就知道是谁干的了,因为有利益冲突的网吧只有1-2家。 最后打电话到110想报警结果接电话的警察MM竟然不知道我说的什么东西,还问我网吧被什么攻击了,有多少人,差点吐血。。。 现在网吧用2m的adsl小猫在爬,一堆客人在骂。。哎。。
这个就是一个行业别垄断的后果,不用他的用谁的,所以真是希望多几家牛的isp,这样起码我们还有个选择。。什么网通的光纤装了和自杀一样,有一大半网站开的巨慢。
1.以毒攻毒..
2.安装冰盾看看来源,分析+调查下....看看是哪家网吧,带上铁棍,拉些人PK那攻击的家伙!
如果你知道你是哪个网吧击你,就把21端口的访问转到他网吧的IP,看他还D不D
QUOTE(0779hjj @ Jul 9 2005, 12:53 PM)
如果你知道你是哪个网吧击你,就把21端口的访问转到他网吧的IP,看他还D不D
53427
哈哈,还是你狠
QUOTE(coolcat @ Jul 8 2005, 11:17 PM)
晕倒啊,到现在还在攻击,我网吧算是完蛋了,打电话给isp,对方说这个没办法,还说什么连美国白宫被攻击都没办法何况你们。然后打电话给客户经理对方又叫我打什么技术员的电话,在打技术员对方敷衍了我2句挂电话,然后我在打客户经理电话要求换个ip,然后他说这个非常复杂什么的要n天才能搞定,还说换了ip也不能解决问题,我知道如果换了ip马上又有人攻击,那我就知道是谁干的了,因为有利益冲突的网吧只有1-2家。 最后打电话到110想报警结果接电话的警察MM竟然不知道我说的什么东西,还问我网吧被什么攻击了,有多少人,差点吐血。。。 现在网吧用2m的adsl小猫在爬,一堆客人在骂。。哎。。
53408
靠以暴制暴比的是个人实力,不可取,而且攻击者也可能是受害者!
交给ISP和政府办的思路是对的,但你找的部门不对
1、要找,你需要找攻击者的ISP,从法律上讲,谁提供谁是要负责的
2、找政府不能找110,他们管的是普通犯罪,不是技术犯罪(他们没有区别技术犯罪的能力)。我告诉你一个地方,市公安局网络安全监察处,这是专门对口的,虽然,经济损失在目前我国法律上是不好衡量的,但让他们出面协调ISP和其他公安部门联合执法,至少是可以进行制止的。