今天我的服务器被洪水攻击给黑了！ :angry:

uchws · 发表于 2004-11-26 21:35:40

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

今天我的服务器被洪水攻击给黑了！ coyotelinux能否查到对方的IP？在日志里能否查到什么有用的线索呢！我以经报案了！还有我想把咱们的论坛整个保存下了！是不是有点那个了！哈哈没办法这里有用的东西太多了。可总是出错！真是晕死了

DreamCat · 发表于 2004-11-26 21:52:11

洪水？ flood ping ？你可以安装 iptraf 包，被攻击时监控就是了。可惜没法保存。

uchws · 发表于 2004-11-26 22:07:58

那如何安装呢？作完的软盘里并没有这个好东东呀！老大可以明示一下

DreamCat · 发表于 2004-11-26 23:03:07

哦，CL默认就提供了webadmin 的支持，不过没有集成到里面，你可以到 caludio的站点上下一个，复制到软盘上即可。

bow · 发表于 2004-11-26 23:20:35

攻击的话，源地址都可以是假的，日志也看不出来。

uchws · 发表于 2004-11-26 23:26:31

非常感谢二位的回复！还是那话！好人一生平安！

DreamCat · 发表于 2004-11-26 23:34:53

QUOTE (bow @ Nov 26 2004, 11:20 PM)
攻击的话，源地址都可以是假的，日志也看不出来。
嗯，同意。不过一般普通行为的攻击使用肉鸡的还是不多的。

uchws · 发表于 2004-11-26 23:48:06

我用的是4M光纤下午我看了一下?连上线后在不作任何动作的情况下本机接收的垃圾封包高达每秒4~8M。真不知道得有多少肉鸡一起PING才能达到这个效果。

bow · 发表于 2004-11-26 23:48:40

洪水攻击，封包的时候源ip可以随机产生。flood ping把源IP伪装成目的IP可以提高一倍的效果。

uchws · 发表于 2004-11-26 23:54:07

如果攻击我的人有一条100M光条纤那么是不是他不用肉鸡，只能一般的黑客软件（比如DDOS攻击者）也能达到每秒4~8M的PING包呢？

jk0wg · 发表于 2004-12-17 01:00:36

我现在也遇到该问题了,始终没有什么好的办法防御,遇到了最好的解决办法是找ISP配合,这是目前最好的解决办法,另外的办法不太理想,哪就是扩大带宽,加强服务器的处理能力,这样可以让一些小的攻击失效,但是始终不是最终的解决办法,要真解决就只有等IPV6了~~ 期待ING , 攻击使用肉鸡是为了保护攻击的人的安全~~ 并不是为了速度什么的~~ 4~8M的PING包算什么~~ 比这大的还多着了~~ 基本上一些DDOS攻击软件都能实现了~~

DreamCat · 发表于 2004-12-17 01:59:55

如果是 flood ping ，用 iptables就可以处理的。

mickeyz · 发表于 2004-12-18 13:22:23

防止类似的攻击有通用的解决办法吗？比如用iptables的，怎么设呢？

账号		自动登录	找回密码
密码			注册