不可能是假的,伪造TCP连接是很难的,通常需要能嗅探到你服务器的另一个agent的支持 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 36047

bigshrimp：不可能是假的,伪造TCP连接是很难的,通常需要能嗅探到你服务器的另一个agent的支持

[阅读: 531] 2004-10-21 02:46:41

<空>

相关信息:

郁闷阿。。。这样的攻击究竟我要怎么对付他才好？ (41044字) (垃圾 [1249] 2004-10-20 17:59)
- 顶一下，大家支个招啊。。。。 (空) (垃圾 [415] 2004-10-20 18:20)
  - 这种情况防御起来基本上比较难，但也不是没有办法的 (24字) (oxygen [509] 2004-10-20 19:02)
- 再顶 (空) (垃圾 [342] 2004-10-21 02:19)
  - 装个ZA也不行？ (空) (mhappy [431] 2004-10-21 02:21)
    - ZA能批量设置拒绝列表？这家伙可是用了几百个IP来对付我，而且我严重怀疑这些IP都是假的 (空) (垃圾 [499] 2004-10-21 02:25)
      - 好像不用设置列表吧，有低中高三级，自己定义一下 (空) (mhappy [431] 2004-10-21 02:29)
        可是我的服务器是需要很多对外连接的阿，直接设成高的话，那别的程序就连不出去了吧？ (空) (垃圾 [470] 2004-10-21 02:36)
      - 攻击多久了？IP有重复吗？ (13字) (李颖 [488] 2004-10-21 02:29)
        有重复的，很多重复的 (空) (垃圾 [396] 2004-10-21 02:31)
        眼睛看是不可能的，写个程序来统计吧，出现重复IP就封掉好了 (空) (李颖 [0] 今天 10:34) (空) (李颖 [387] 2004-10-21 02:35)
        请求数不多是因为我机器差，带宽也小。。。。他一来我就死了。。。 (空) (垃圾 [435] 2004-10-21 02:32)
      - 不可能是假的,伪造TCP连接是很难的,通常需要能嗅探到你服务器的另一个agent的支持 (空) (bigshrimp [530] 2004-10-21 02:46)
        只要IP不是伪造的就好办了，查找重复的IP，封掉就行了 (空) (李颖 [504] 2004-10-21 02:58)
      - IP伪造攻击可是非常非常困难的技术 (52字) (JoJo [826] 2004-10-21 03:03)
        只要有一台和目标机处于同网段的机器,我就有办法伪造ip来建立n多的tcp连接... (空) (bigshrimp [728] 2004-10-21 03:32)
        那等于你进了机房 (16字) (JoJo [440] 2004-10-21 03:55)
        一般目标主机没有可利用的漏洞时,通常会选择同网段的有漏洞机器来做文章,这是最常用的一招...(并不要进机房的) (空) (bigshrimp [528] 2004-10-21 04:04)
        理论上应该是可以，但现在很难做到 (30字) (JoJo [492] 2004-10-21 04:11)
        实际测试下来...那些IDC提出的所谓共享100M的托管基本都是不安全的... (空) (bigshrimp [461] 2004-10-21 04:15)
- 这只是日志的很小一部分，从11点30开始一直到1点多 (空) (垃圾 [411] 2004-10-21 02:29)
- 我注意了一下,210.0.198.101 这个IP是周期性出现的,其他的也应该存在此情况 (53字) (CQ [491] 2004-10-21 02:30)
  - 眼睛看是不可能的，写个程序来统计吧，出现重复IP就封掉好了 (空) (李颖 [408] 2004-10-21 02:34)
- 封对方MAC地址不行吗 (空) (钢铁流星雨 [584] 2004-10-21 02:33)
  - 日志里面没有MAC地址阿，而且我也没有硬件防火墙。。。。 (空) (垃圾 [409] 2004-10-21 02:34)
    - 你用PC做的私人论坛？ (空) (李颖 [425] 2004-10-21 02:35)
      - 是啊，PC+ADSL (空) (垃圾 [351] 2004-10-21 02:36)
        得罪谁啦 (空) (李颖 [389] 2004-10-21 02:41)
        竞争对手 (空) (垃圾 [390] 2004-10-21 02:42)
        什么业务？ (空) (李颖 [432] 2004-10-21 02:43)
        远程挂机 (空) (垃圾 [494] 2004-10-21 02:46)
        网络游戏代练？ (6字) (李颖 [434] 2004-10-21 02:51)
        有点类似，但不完全一样 (28字) (垃圾 [427] 2004-10-21 03:07)
        偶们公司有产品能完全满足你对安全方面的要求. (9字) (钢铁流星雨 [438] 2004-10-21 03:29)
        靠，商业意识真强。。。。 (空) (垃圾 [439] 2004-10-21 03:38)
- 看来基本上是无解了。。。。 (空) (垃圾 [420] 2004-10-21 03:49)
  - 装个免费的主机IDS.或者主机网络防火墙就搞定. (空) (钢铁流星雨 [456] 2004-10-21 03:57)
    - 硬件防火墙还是软件防火墙？ (空) (垃圾 [503] 2004-10-21 05:24)
      - 软件噻.比如天网 (空) (钢铁流星雨 [349] 2004-10-21 05:43)
        能批量设置拒绝列表？这家伙可是用了几百个IP来对付我，而且我严重怀疑这些IP都是假的 (空) (垃圾 [5] (空) (垃圾 [484] 2004-10-21 06:14)
        拒绝所有IP (10字) (haitao [415] 2004-10-21 06:30)
        付费用户IP是变化的。。。。。 (空) (垃圾 [432] 2004-10-21 06:31)
        你在用户那里放一个通报最新IP的小程序嘛 (25字) (haitao [351] 2004-10-21 06:42)
        没有客户端，用户全部都用IE访问的 (空) (垃圾 [429] 2004-10-21 11:19)
        他是伪造的IP包.源IP地址随机变的. (空) (钢铁流星雨 [787] 2004-10-21 06:52)
        这种包可以检测出来的。一般防火墙都能处理的吧。 (空) (pinxue [388] 2004-10-21 06:55)
        看上面的.laji就一台PC裸露在外网上. (11字) (钢铁流星雨 [400] 2004-10-21 06:57)
        不是伪造的吧... HTTP连接都Get 数据了 ,怎么伪造....? (空) (bigshrimp [471] 2004-10-21 09:58)
        ip 应该不是伪造的 (空) (oxygen [472] 2004-10-21 10:05)
- 老虎钳 (空) (commando [360] 2004-10-21 05:33)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.022 - 706856