找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5318|回复: 8

今天服务器被攻击

[复制链接]
发表于 2005-1-7 15:14:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我的服务器是 Quick Linux AS3今天早上IP被攻击现象为一插上外网网线,机器就慢得不得了拔掉外网网线,或外网改IP后,恢复正常。我在Windows 上装上天网,查看记录如下:看来他是攻击我的27015 CS服务器端口,我把27015端口关掉了也没有作用请问有什么方法可以防止?他又是怎么做到的?[15:10:45] 10.168.25.56试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.25.57试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.6.34试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.6.30试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.6.35试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.6.31试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.228试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.229试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.230试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.231试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.232试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.233试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.234试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.235试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.238试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.242试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.239试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.243试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.246试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.247试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.248试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.249试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.250试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.251试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.252试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.128试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.7.253试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.129试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.130试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.131试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.132试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.133试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.134试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.135试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.8.4试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.8.5试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.8.0试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.8.1试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.138试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.139试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.8.8试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.2.140试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。[15:10:45] 10.168.8.9试图连接本机的27015端口,           TCP标志:S,           该操作被拒绝。
routeros
发表于 2005-1-7 15:49:55 | 显示全部楼层
估计是你中毒了
routeros
回复

使用道具 举报

 楼主| 发表于 2005-1-7 16:07:41 | 显示全部楼层
我内网的IP根本不是10.???的,是192.168.???.???的估计他是使用伪装内网IP的攻击软件
routeros
回复

使用道具 举报

发表于 2005-1-8 01:57:18 | 显示全部楼层
你的CS是1.5还是1.6。1.5的话的确是有攻击的方法,老的版本会导致hlds崩溃。新版会拖慢服务器。让所有人都无法进入。就像DDOS攻击一样。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-1-8 11:52:09 | 显示全部楼层
我CS的版本是最新的2834 CS1.6但关键的问题是,即使我关了27015端口,把CS服务器也关掉,把所有的服务停掉由于DDOS连接太多,开机时连接 eth1 (外网网卡)就会定住不动,拔掉外网网线后才能正常开机,但一接上,机子就会慢得动不了。后来我的处理方法是,在firewall(我的共享设置)中加入以下设置iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -j DROPiptables -t nat -A PREROUTING -i eth1 -s 10.0.0.0/8 -j DROPiptables -t nat -A PREROUTING -i eth1 -s 172.16.0.0/12 -j DROP开机时先不插外网网线,开完机后先执行好firewall,再插外网网线也不知道是正好对方停止攻击,还是这几句语句有效服务器才重新正常。(但我还是怀疑是对方停止攻击,因为之后我再重启后没有执行这几句也没事了)
routeros
回复

使用道具 举报

发表于 2005-1-8 18:26:56 | 显示全部楼层
你在iptables中禁止掉源mac地址为00:00:00:00:00:00:00:00的包
routeros
回复

使用道具 举报

发表于 2005-1-8 20:51:52 | 显示全部楼层
命令怎么写呀?
routeros
回复

使用道具 举报

 楼主| 发表于 2005-1-8 22:56:01 | 显示全部楼层
QUOTE (wsgtrsys @ Jan 8 2005, 06:26 PM)
你在iptables中禁止掉源mac地址为00:00:00:00:00:00:00:00的包  
  是啊,命令怎么写啊?我之前写的那三句有没有效果的呀?
routeros
回复

使用道具 举报

发表于 2005-1-10 01:59:20 | 显示全部楼层
要是人家真攻击你.. 你写的哪些都无效果,如果是DDOS攻击. 那么可以随机生成IP. 所以你写的那三句是只是拦截了三个网段的数据包.. 你想想,随机生成的IP是什么样的... iptables中禁止掉源mac地址为00:00:00:00:00:00:00:00的包 也无效果..  DDOS攻击也有伪装源地址的.. 所以这样也无效果..DDOS攻击在LINUX是个难题.. 除非有人做一个如金盾防火墙那样从网卡驱动上拦截攻击..我的一个服务器也是被DDOS攻击..  我都没办法解决了..有一些有点效果的些方法顺便说一下:1.iptable实现动态防火墙(安装dynfw动态防火墙)2.SYN cookies技术设置sysctl -w net.ipv4.tcp_max_syn_backlog="256"(在Redhat 7.3中,该变量的值默认为256) 半连接状态的最大数.缩短半连接存活时间Redhat使用变量tcp_synack_retries这些都是网上找的. 效果是有一点.. 但要是攻击强度大就不怎么有用了..
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 16:26 , Processed in 0.076350 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表