找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 10226|回复: 3

[linux] 我用海蜘蛛软路由发现有人攻击我的网站,请大家帮忙看看怎么办

[复制链接]
发表于 2007-5-2 20:53:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我用海蜘蛛软路由发现有人攻击我的网站,请大家帮忙看看怎么办


这两天一直在攻击,内部的也有,我已解决了,现在有一个固定的mac地址的攻击,它的IP不断变化,但MAC是一样的,一攻击我的网站就当掉了.下面是防火墙日志,请大家看看:
2007-05-02 16:29:30 阻止 IP: 219.140.221.7 的所有通讯, 30 分钟后自动解除
2007-05-02 16:29:30 检测到来自IP: 219.140.221.7 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3632, 目的IP:192.168.10.5, 端口:80
2007-05-02 15:46:04 解除对 IP:222.51.178.94 的阻止
2007-05-02 15:16:04 阻止 IP: 222.51.178.94 的所有通讯, 30 分钟后自动解除
2007-05-02 15:16:04 检测到来自IP: 222.51.178.94 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:16880, 目的IP:192.168.10.5, 端口:80
2007-05-02 14:15:24 解除对 IP:59.57.185.141 的阻止
2007-05-02 13:45:24 阻止 IP: 59.57.185.141 的所有通讯, 30 分钟后自动解除
2007-05-02 13:45:24 检测到来自IP: 59.57.185.141 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3035, 目的IP:192.168.10.5, 端口:80
2007-05-02 13:45:05 解除对 IP:220.160.164.36 的阻止
2007-05-02 13:15:05 阻止 IP: 220.160.164.36 的所有通讯, 30 分钟后自动解除
2007-05-02 13:15:05 检测到来自IP: 220.160.164.36 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3601, 目的IP:192.168.10.5, 端口:80
2007-05-02 12:58:03 解除对 IP:124.226.116.93 的阻止
2007-05-02 12:27:56 阻止 IP: 124.226.116.93 的所有通讯, 30 分钟后自动解除
2007-05-02 12:27:56 检测到来自IP: 124.226.116.93 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:37297, 目的IP:192.168.10.5, 端口:80
2007-05-02 10:23:26 解除对 IP:222.209.223.233 的阻止
2007-05-02 09:53:26 阻止 IP: 222.209.223.233 的所有通讯, 30 分钟后自动解除
2007-05-02 09:53:26 检测到来自IP: 222.209.223.233 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:26788, 目的IP:192.168.10.5, 端口:80
2007-05-02 09:29:50 解除对 IP:218.4.42.35 的阻止
2007-05-02 08:59:50 阻止 IP: 218.4.42.35 的所有通讯, 30 分钟后自动解除
2007-05-02 08:59:50 检测到来自IP: 218.4.42.35 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:25816, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:59:14 解除对 IP:221.215.213.106 的阻止
2007-05-01 22:29:14 阻止 IP: 221.215.213.106 的所有通讯, 30 分钟后自动解除
2007-05-01 22:29:14 检测到来自IP: 221.215.213.106 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:23515, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:24:47 解除对 IP:60.209.163.126 的阻止
2007-05-01 21:54:47 阻止 IP: 60.209.163.126 的所有通讯, 30 分钟后自动解除
2007-05-01 21:54:47 检测到来自IP: 60.209.163.126 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:39424, 目的IP:192.168.10.5, 端口:80
2007-05-01 21:39:57 解除对 IP:221.209.54.52 的阻止
2007-05-01 21:09:50 阻止 IP: 221.209.54.52 的所有通讯, 30 分钟后自动解除
2007-05-01 21:09:50 检测到来自IP: 221.209.54.52 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:1292, 目的IP:192.168.10.5, 端口:80
2007-05-01 20:44:27 解除对 IP:125.106.6.175 的阻止
2007-05-01 20:14:27 阻止 IP: 125.106.6.175 的所有通讯, 30 分钟后自动解除
2007-05-01 20:14:27 检测到来自IP: 125.106.6.175 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:2706, 目的IP:192.168.10.5, 端口:80
2007-05-01 19:19:07 解除对 IP:124.116.44.4 的阻止
2007-05-01 18:49:07 阻止 IP: 124.116.44.4 的所有通讯, 30 分钟后自动解除
2007-05-01 18:49:07 检测到来自IP: 124.116.44.4 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:40331, 目的IP:192.168.10.5, 端口:80
2007-05-01 15:52:25 解除对 IP:222.245.178.40 的阻止
2007-05-01 15:22:25 阻止 IP: 222.245.178.40 的所有通讯, 30 分钟后自动解除
2007-05-01 15:22:25 检测到来自IP: 222.245.178.40 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:18337, 目的IP:192.168.10.5, 端口:80
2007-05-01 13:06:40 解除对 IP:221.227.240.58 的阻止
2007-05-01 12:36:40 阻止 IP: 221.227.240.58 的所有通讯, 30 分钟后自动解除
2007-05-01 12:36:40 检测到来自IP: 221.227.240.58 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:21021, 目的IP:192.168.10.5, 端口:80

ISP技术部的人休息了,没办法从上游过滤
请各位老大帮忙想想办法对付一下啊,谢谢了.
routeros
 楼主| 发表于 2007-5-2 22:06:25 | 显示全部楼层
按照海蜘蛛网站的技术贴设置防DDOS攻击根本无用。
routeros
回复

使用道具 举报

发表于 2007-5-26 03:09:33 | 显示全部楼层
上面的MAC其实你公网网关的MAC,被海蜘蛛的防火墙阻挡了,你自然就断网了

这个攻击很难确定是谁造成的,不过和海蜘蛛的防攻击策略有相关的,

你可以把防火墙关掉看看,
routeros
回复

使用道具 举报

发表于 2011-3-11 10:38:44 | 显示全部楼层
ACL规则拒绝指定攻击IP
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-27 11:55 , Processed in 0.103610 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表