[問題] 被ddos攻擊 和 arp問題
※ [本文轉錄自 AntiVirus 看板]
作者: BDmaple (BD) 看板: AntiVirus
標題: [問題] 被ddos攻擊
時間: Wed Apr 2 18:31:18 2008
最近外宿的網路常常會斷線
就是顯示已連線卻沒辦法上網
由於之前以為是被NETCUT斷線
所以找到一些關於用arp修復的方法
也有找到NETCUT 2來注意網路狀況
常常會遇到主機的實體IP被更改
發現後用arp -s 指令修正 (我有記主機的實體IP)
連上分享器之後也可以看到各個IP的連線狀況
有特定幾個IP會有大量連線數
有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網
但是不穩定
那個某特定IP(192.168.0.xxx)
最近我調整防火牆的設定之後
攔截到他的DDOS攻擊 同時我的網路也斷線了
之後沒有重開機 一直維持斷線狀態
同一天總共受到三次攻擊
通知房東之後
房東找工程師來修
結論是有人用FTP或是FOXY佔了太大頻寬
導致其他用戶無法使用網路
我有幾個問題:
一、我已擋下對方的DDOS攻擊,為何還是斷線? 我用COMODO
二、有人占取過大頻寬,其他住戶會完全無法上網嗎?連BBS都無法連線
還是只是速度很慢?
三、有時候用NETCUT來看區網的電腦,會一直有假的主機(192.168.0.1)跑出來,每一個
的實體IP都不同,這是被NETCUT攻擊的狀況嗎?感覺幾秒鐘就出現一個,舊的就消失
四、防火牆的紀錄裡面,每5秒就有被同一個IP連線的紀錄,這在區網正常嗎?
最後感謝您的觀看與回答 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.104.185.237
→
04/02 19:16,
04/02 19:16
→
04/02 19:17,
04/02 19:17
推
04/02 20:02,
04/02 20:02
→
04/02 20:03,
04/02 20:03
推
04/02 20:56,
04/02 20:56
→
04/02 20:57,
04/02 20:57
→
04/02 20:58,
04/02 20:58
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.104.185.237
→
04/02 22:25, , 1F
04/02 22:25, 1F
→
04/03 12:19, , 2F
04/03 12:19, 2F
→
04/03 12:20, , 3F
04/03 12:20, 3F
→
04/03 13:45, , 4F
04/03 13:45, 4F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 5 篇):