找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 12548|回复: 9

[linux] 我用海蜘蛛软路由发现有人攻击我的网站,请大家帮忙看看怎么办

[复制链接]
发表于 2007-5-2 18:17:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
这两天一直在攻击,内部的也有,我已解决了,现在有一个固定的mac地址的攻击,它的IP不断变化,但MAC是一样的,一攻击我的网站就当掉了.下面是防火墙日志,请大家看看:
2007-05-02 16:29:30 阻止 IP: 219.140.221.7 的所有通讯, 30 分钟后自动解除
2007-05-02 16:29:30 检测到来自IP: 219.140.221.7 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3632, 目的IP:192.168.10.5, 端口:80
2007-05-02 15:46:04 解除对 IP:222.51.178.94 的阻止
2007-05-02 15:16:04 阻止 IP: 222.51.178.94 的所有通讯, 30 分钟后自动解除
2007-05-02 15:16:04 检测到来自IP: 222.51.178.94 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:16880, 目的IP:192.168.10.5, 端口:80
2007-05-02 14:15:24 解除对 IP:59.57.185.141 的阻止
2007-05-02 13:45:24 阻止 IP: 59.57.185.141 的所有通讯, 30 分钟后自动解除
2007-05-02 13:45:24 检测到来自IP: 59.57.185.141 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3035, 目的IP:192.168.10.5, 端口:80
2007-05-02 13:45:05 解除对 IP:220.160.164.36 的阻止
2007-05-02 13:15:05 阻止 IP: 220.160.164.36 的所有通讯, 30 分钟后自动解除
2007-05-02 13:15:05 检测到来自IP: 220.160.164.36 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:3601, 目的IP:192.168.10.5, 端口:80
2007-05-02 12:58:03 解除对 IP:124.226.116.93 的阻止
2007-05-02 12:27:56 阻止 IP: 124.226.116.93 的所有通讯, 30 分钟后自动解除
2007-05-02 12:27:56 检测到来自IP: 124.226.116.93 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:37297, 目的IP:192.168.10.5, 端口:80
2007-05-02 10:23:26 解除对 IP:222.209.223.233 的阻止
2007-05-02 09:53:26 阻止 IP: 222.209.223.233 的所有通讯, 30 分钟后自动解除
2007-05-02 09:53:26 检测到来自IP: 222.209.223.233 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:26788, 目的IP:192.168.10.5, 端口:80
2007-05-02 09:29:50 解除对 IP:218.4.42.35 的阻止
2007-05-02 08:59:50 阻止 IP: 218.4.42.35 的所有通讯, 30 分钟后自动解除
2007-05-02 08:59:50 检测到来自IP: 218.4.42.35 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:25816, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:59:14 解除对 IP:221.215.213.106 的阻止
2007-05-01 22:29:14 阻止 IP: 221.215.213.106 的所有通讯, 30 分钟后自动解除
2007-05-01 22:29:14 检测到来自IP: 221.215.213.106 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:23515, 目的IP:192.168.10.5, 端口:80
2007-05-01 22:24:47 解除对 IP:60.209.163.126 的阻止
2007-05-01 21:54:47 阻止 IP: 60.209.163.126 的所有通讯, 30 分钟后自动解除
2007-05-01 21:54:47 检测到来自IP: 60.209.163.126 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:39424, 目的IP:192.168.10.5, 端口:80
2007-05-01 21:39:57 解除对 IP:221.209.54.52 的阻止
2007-05-01 21:09:50 阻止 IP: 221.209.54.52 的所有通讯, 30 分钟后自动解除
2007-05-01 21:09:50 检测到来自IP: 221.209.54.52 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:1292, 目的IP:192.168.10.5, 端口:80
2007-05-01 20:44:27 解除对 IP:125.106.6.175 的阻止
2007-05-01 20:14:27 阻止 IP: 125.106.6.175 的所有通讯, 30 分钟后自动解除
2007-05-01 20:14:27 检测到来自IP: 125.106.6.175 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:2706, 目的IP:192.168.10.5, 端口:80
2007-05-01 19:19:07 解除对 IP:124.116.44.4 的阻止
2007-05-01 18:49:07 阻止 IP: 124.116.44.4 的所有通讯, 30 分钟后自动解除
2007-05-01 18:49:07 检测到来自IP: 124.116.44.4 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:40331, 目的IP:192.168.10.5, 端口:80
2007-05-01 15:52:25 解除对 IP:222.245.178.40 的阻止
2007-05-01 15:22:25 阻止 IP: 222.245.178.40 的所有通讯, 30 分钟后自动解除
2007-05-01 15:22:25 检测到来自IP: 222.245.178.40 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:18337, 目的IP:192.168.10.5, 端口:80
2007-05-01 13:06:40 解除对 IP:221.227.240.58 的阻止
2007-05-01 12:36:40 阻止 IP: 221.227.240.58 的所有通讯, 30 分钟后自动解除
2007-05-01 12:36:40 检测到来自IP: 221.227.240.58 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:04:9a:be:5c:09, 协议:TCP, 源端口:21021, 目的IP:192.168.10.5, 端口:80

ISP技术部的人休息了,没办法从上游过滤
请各位老大帮忙想想办法对付一下啊,谢谢了.

[ 本帖最后由 yuanyx 于 2007-5-2 18:19 编辑 ]
routeros
发表于 2007-5-3 07:48:35 | 显示全部楼层
不能增加控制规则么?MAC的~~~
routeros
回复

使用道具 举报

发表于 2007-5-3 07:55:35 | 显示全部楼层
刚查了下,海蜘蛛没这个功能。似乎BFW也没。改天为我自己的路由器加上这个功能。
routeros
回复

使用道具 举报

 楼主| 发表于 2007-5-3 09:02:16 | 显示全部楼层
ls说的对,海蜘蛛没有过滤MAC的功能,而且我发现防攻击时禁止通讯时间最多30分钟,再多就无效了。攻击到昨天晚上23点50分停止,可能是人为操作的攻击。谢谢楼上各位回复!
routeros
回复

使用道具 举报

发表于 2008-12-15 15:33:54 | 显示全部楼层
不是攻击   要是攻击你早挂了
routeros
回复

使用道具 举报

发表于 2008-12-15 17:04:07 | 显示全部楼层
我的经念看是有人用P2P的软件
用了就会这样
routeros
回复

使用道具 举报

发表于 2008-12-23 21:14:30 | 显示全部楼层

支持顶一下

routeros
回复

使用道具 举报

发表于 2008-12-28 22:48:15 | 显示全部楼层
应该是P2P软件造成的,我的机器有时也这样
routeros
回复

使用道具 举报

发表于 2011-3-11 10:37:05 | 显示全部楼层
控制P2P,限制BT等上传下载
routeros
回复

使用道具 举报

发表于 2011-3-28 14:27:14 | 显示全部楼层
貌似 帖子很久了。。。怎么还没关
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 19:37 , Processed in 0.057339 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表