Re: [問題] 被ddos攻擊 和 arp問題
※ 引述《BDmaple (BD)》之銘言:
: ※ [本文轉錄自 AntiVirus 看板]
: 作者: BDmaple (BD) 看板: AntiVirus
: 標題: [問題] 被ddos攻擊
: 時間: Wed Apr 2 18:31:18 2008
: 最近外宿的網路常常會斷線
: 就是顯示已連線卻沒辦法上網
: 由於之前以為是被NETCUT斷線
: 所以找到一些關於用arp修復的方法
: 也有找到NETCUT 2來注意網路狀況
: 常常會遇到主機的實體IP被更改
: 發現後用arp -s 指令修正 (我有記主機的實體IP)
: 連上分享器之後也可以看到各個IP的連線狀況
: 有特定幾個IP會有大量連線數
: 有時候被斷線 用NETCUT剪掉某特定IP(192.168.0.xxx)即可上網
: 但是不穩定
: 那個某特定IP(192.168.0.xxx)
: 最近我調整防火牆的設定之後
: 攔截到他的DDOS攻擊 同時我的網路也斷線了
: 之後沒有重開機 一直維持斷線狀態
: 同一天總共受到三次攻擊
: 通知房東之後
: 房東找工程師來修
: 結論是有人用FTP或是FOXY佔了太大頻寬
: 導致其他用戶無法使用網路
: 我有幾個問題:
: 一、我已擋下對方的DDOS攻擊,為何還是斷線? 我用COMODO
照理說使用防火牆軟體去擋應該是不會造成斷線情況,有可能是分享器掛了
: 二、有人占取過大頻寬,其他住戶會完全無法上網嗎?連BBS都無法連線
: 還是只是速度很慢?
答案是肯定的,佔取過大頻寬,或是廣播風暴,都會造成連線品質不良,
這種情況在使用IP分享器時最常見。
: 三、有時候用NETCUT來看區網的電腦,會一直有假的主機(192.168.0.1)跑出來,每一個
: 的實體IP都不同,這是被NETCUT攻擊的狀況嗎?感覺幾秒鐘就出現一個,舊的就消失
那應該不是假的主機吧,當你使用IP分享器外加DHCP制時,預設應該為192.169.0.1
開始配給,不過在下並未精通Netcut的使用方式,請其他高人來回答@@"!
: 四、防火牆的紀錄裡面,每5秒就有被同一個IP連線的紀錄,這在區網正常嗎?
: 最後感謝您的觀看與回答 謝謝
防火牆的功用就是在紀錄封包的進入與流出,若有使用者瀏覽網頁或要求連線等行為
時,都會被記錄下來,所以說正不正常,很難判斷,必須要再加上封包流量,觀察封
包內容是什麼,或許還可以判斷出來。
--
簽名!?這不是簽名檔啦,這明明就是KUSO文,XD!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.241.25.133
→
04/03 03:52, , 1F
04/03 03:52, 1F
→
04/03 12:16, , 2F
04/03 12:16, 2F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 5 篇):