找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9724|回复: 12

[linux] Coyote Linux遭受攻击,高手帮忙啊!

[复制链接]
发表于 2005-6-26 13:14:45 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本人在网吧使用Coyote Linux快1年时间,以前一直很正常,没任何问题,可是昨天却发现了这样的问题。网吧内部有人恶意攻击Coyote Linux做的代理服务器,导致代理服务器速度非常缓慢,我PING代理服务器经常都是断开的,偶尔PING通速度也是几百以上,正常是PING值都是小于1毫秒的。最后没办法才一台台电脑检查,才找到了那个攻击者。将他“请”出了网吧。还好当时网吧上网的人不多,比较好查找,如果在有这样的人,却又是在白天上机高峰攻击的话,那该怎么办啊,找都不好找攻击者了。Coyote Linux对外网的防护的确很好,但是内网也太弱了。想请高手帮忙,看有没有什么好的办法来阻止内网攻击,当时攻击的人使用的软件好像就是网上下载的那种攻击器,光填上IP,然后点攻击就行了。还有如果Coyote Linux不能制止内网攻击,有没有什么网络方面的软件,可以在攻击的时候查找到这个攻击者?
routeros
发表于 2005-6-26 16:56:21 | 显示全部楼层
流量限制应该有点用吧。。。
的确CL的流量监控功能也太差了。。。
routeros
回复

使用道具 举报

发表于 2005-6-26 20:29:04 | 显示全部楼层
去看交换机哪个口闪得最厉害!!!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-6-26 22:56:28 | 显示全部楼层
我今天观察了一下交换机的指示灯,发现都闪的瞒厉害的

如果攻击发生了,我看这个办法是不行的吧。
routeros
回复

使用道具 举报

头像被屏蔽
发表于 2005-6-27 17:32:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2005-6-27 22:59:00 | 显示全部楼层
在路由器上限制ICMP协议,对内网的Ping也不响应就可以阻止这样的攻击,具体的命令我就不知道了,需要查!
routeros
回复

使用道具 举报

发表于 2005-6-27 23:48:19 | 显示全部楼层
你可以装上流量临控插件,受攻击时查一下看那一台游量最大,拉去干了.
routeros
回复

使用道具 举报

发表于 2005-6-28 02:52:53 | 显示全部楼层
流量限制还是很有效的,你说的情况可能是ICMP报文攻击,也可能是DOS攻击。自己设置下就可以了,需要指出的是,完全的禁止PING的回应可能会导致某些应用无法正常进行。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-3 19:40:58 | 显示全部楼层
请问怎么做流量限制,和完全禁PING啊?
routeros
回复

使用道具 举报

发表于 2005-7-4 11:29:19 | 显示全部楼层
流量控制是作用在外网网卡接口上的。如果在内网接口上也做流量控制需要很大的改动。
禁止ICMP的报文回应很简单,去IPTABLES区查查资料。
不过我始终不了解你是否清楚是哪种攻击方式么?
routeros
回复

使用道具 举报

发表于 2005-7-4 15:07:19 | 显示全部楼层
看看log信息阿
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-4 20:04:14 | 显示全部楼层
不过我始终不了解你是否清楚是哪种攻击方式么?

我想是DDSO攻击,当时看到那个人是用攻击软件攻击的,软件很小,一个小窗口,在上面填上IP点攻击就可以了,没记住是什么名字..但是我想应该是个DDOS的攻击器..


还有,在那儿查询LOG信息?
routeros
回复

使用道具 举报

发表于 2005-7-10 02:13:09 | 显示全部楼层
如果在我网吧我觉得对拖出去就爆打一顿
以后来一次赶一次
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 02:13 , Processed in 0.058522 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表