找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4861|回复: 9

我是不是被攻击了,怎么防范啊?

[复制链接]
发表于 2004-12-30 12:53:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
14:36:30 NEW not SYN?  eth1 TCP 221.15.192.25  3051 ::::: 192.168.1.88  3054 是不是被DDOS攻击?我用的是IPCOP
routeros
 楼主| 发表于 2004-12-30 12:55:48 | 显示全部楼层
14:44:52 NEW not SYN?  eth1 TCP 219.237.109.146  1082 ::::: 192.168.1.88  3054 14:45:24 NEW not SYN?  eth1 TCP 222.57.82.97  1032 ::::: 192.168.1.88  3054 14:45:49 NEW not SYN?  eth1 TCP 61.138.77.208  1155 ::::: 192.168.1.88  3053 14:48:07 NEW not SYN?  eth1 TCP 220.179.94.206  2174 ::::: 192.168.1.88  3054 14:48:27 NEW not SYN?  eth1 TCP 220.179.76.2  1082 ::::: 192.168.1.88  3054 14:48:48 NEW not SYN?  eth1 TCP 220.179.76.2  1082 ::::: 192.168.1.88  3054 14:48:58 NEW not SYN?  eth1 TCP 220.179.76.2  1082 ::::: 192.168.1.88  3054 14:50:26 NEW not SYN?  eth1 TCP 219.149.94.112  34921 ::::: 192.168.1.88  3054 14:50:39 NEW not SYN?  eth1 TCP 222.34.14.223  1452 ::::: 192.168.1.88  3054
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-30 13:00:56 | 显示全部楼层
看他的样子,是在攻击我的3054端口,导致玩家断线~~~
routeros
回复

使用道具 举报

发表于 2004-12-30 13:07:57 | 显示全部楼层
不知道源地址是哪个。
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-30 13:16:05 | 显示全部楼层
我的地址是:192.168.1.88我用的端口映射。他攻击的是3054端口(千年私服)导致玩家掉线我猜想是DDOSTCP攻击。可是不知道怎么样设防火规划~~~~
routeros
回复

使用道具 举报

发表于 2004-12-30 13:44:29 | 显示全部楼层
是SYN攻击。

QUOTE
Syn-flood protection:  # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT Furtive port scanner:  # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT Ping of death:  # iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-30 14:51:24 | 显示全部楼层
谢谢喵哥,你给我的在IPCOP里要怎么设置啊?请教@!!!!!
routeros
回复

使用道具 举报

发表于 2004-12-30 15:12:52 | 显示全部楼层
8 好意思啊,我不熟悉ipcop。
routeros
回复

使用道具 举报

发表于 2004-12-31 00:10:53 | 显示全部楼层
QUOTE (lankj @ Dec 30 2004, 02:51 PM)
谢谢喵哥,你给我的在IPCOP里要怎么设置啊?请教@!!!!!  
  #Syn-flood protection  iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT #Furtive port scanner  iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT #Ping of deathiptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 使用 SSH 工具登陆并输入以上的命令。
routeros
回复

使用道具 举报

发表于 2005-1-10 02:14:50 | 显示全部楼层
QUOTE (easehu @ Dec 31 2004, 12:10 AM)


QUOTE (lankj @ Dec 30 2004, 02:51 PM)
谢谢喵哥,你给我的在IPCOP里要怎么设置啊?请教@!!!!!
#Syn-flood protection  iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT #Furtive port scanner  iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT #Ping of deathiptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 使用 SSH 工具登陆并输入以上的命令。  
  经过测试.. 这些的效果几乎没有...
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 06:44 , Processed in 0.099855 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表