CNDEV
CNDEV.ORG
当前在线
论坛
CBD
程序员情感CBD
程序员见面交流会
CBD开发区
Java/J2ME
.NET/C#
数据库
Delphi/BCB
Visual C
其它
修真养身
中国象棋
纪念日
谈钱太俗,还是投机吧
听音乐
iCosta
资源共享
一隅
好文共赏
看电影看美剧
待定
狗屎
雪域召唤
工作流
专业显摆区
语录
情感
批评与自我批评
爱情故事
发牢骚
看三点区
游戏
CNDEV-CS/WOW
浩宇长空
生活
家有XPH
我爱学英语
美食天地ORG
半调子体育迷
观澳园友邻
搞笑奇文
拍照片
我读书我存在
论坛系统
超级垃圾站
系统建议及BUG
系统测试
中国开发网
: 论坛:
程序员情感CBD
: 贴子 36047
bigshrimp
: 不可能是假的,伪造TCP连接是很难的,通常需要能嗅探到你服务器的另一个agent的支持
[阅读: 531] 2004-10-21 02:46:41
<空>
相关信息:
郁闷阿。。。这样的攻击究竟我要怎么对付他才好?
(41044字)
(
垃圾
[1249]
2004-10-20 17:59
)
顶一下,大家支个招啊。。。。
(空) (
垃圾
[415]
2004-10-20 18:20
)
这种情况防御起来基本上比较难,但也不是没有办法的
(24字)
(
oxygen
[509]
2004-10-20 19:02
)
再顶
(空) (
垃圾
[342]
2004-10-21 02:19
)
装个ZA也不行?
(空) (
mhappy
[431]
2004-10-21 02:21
)
ZA能批量设置拒绝列表?这家伙可是用了几百个IP来对付我,而且我严重怀疑这些IP都是假的
(空) (
垃圾
[499]
2004-10-21 02:25
)
好像不用设置列表吧,有低中高三级,自己定义一下
(空) (
mhappy
[431]
2004-10-21 02:29
)
可是我的服务器是需要很多对外连接的阿,直接设成高的话,那别的程序就连不出去了吧?
(空) (
垃圾
[470]
2004-10-21 02:36
)
攻击多久了?IP有重复吗?
(13字)
(
李颖
[488]
2004-10-21 02:29
)
有重复的,很多重复的
(空) (
垃圾
[396]
2004-10-21 02:31
)
眼睛看是不可能的,写个程序来统计吧,出现重复IP就封掉好了 (空) (李颖 [0] 今天 10:34)
(空) (
李颖
[387]
2004-10-21 02:35
)
请求数不多是因为我机器差,带宽也小。。。。他一来我就死了。。。
(空) (
垃圾
[435]
2004-10-21 02:32
)
不可能是假的,伪造TCP连接是很难的,通常需要能嗅探到你服务器的另一个agent的支持
(空) (
bigshrimp
[530]
2004-10-21 02:46
)
只要IP不是伪造的就好办了,查找重复的IP,封掉就行了
(空) (
李颖
[504]
2004-10-21 02:58
)
IP伪造攻击可是非常非常困难的技术
(52字)
(
JoJo
[826]
2004-10-21 03:03
)
只要有一台和目标机处于同网段的机器,我就有办法伪造ip来建立n多的tcp连接...
(空) (
bigshrimp
[728]
2004-10-21 03:32
)
那等于你进了机房
(16字)
(
JoJo
[440]
2004-10-21 03:55
)
一般目标主机没有可利用的漏洞时,通常会选择同网段的有漏洞机器来做文章,这是最常用的一招...(并不要进机房的)
(空) (
bigshrimp
[528]
2004-10-21 04:04
)
理论上应该是可以,但现在很难做到
(30字)
(
JoJo
[492]
2004-10-21 04:11
)
实际测试下来...那些IDC提出的所谓共享100M的托管基本都是不安全的...
(空) (
bigshrimp
[461]
2004-10-21 04:15
)
这只是日志的很小一部分,从11点30开始一直到1点多
(空) (
垃圾
[411]
2004-10-21 02:29
)
我注意了一下,210.0.198.101 这个IP是周期性出现的,其他的也应该存在此情况
(53字)
(
CQ
[491]
2004-10-21 02:30
)
眼睛看是不可能的,写个程序来统计吧,出现重复IP就封掉好了
(空) (
李颖
[408]
2004-10-21 02:34
)
封对方MAC地址不行吗
(空) (
钢铁流星雨
[584]
2004-10-21 02:33
)
日志里面没有MAC地址阿,而且我也没有硬件防火墙。。。。
(空) (
垃圾
[409]
2004-10-21 02:34
)
你用PC做的私人论坛?
(空) (
李颖
[425]
2004-10-21 02:35
)
是啊,PC+ADSL
(空) (
垃圾
[351]
2004-10-21 02:36
)
得罪谁啦
(空) (
李颖
[389]
2004-10-21 02:41
)
竞争对手
(空) (
垃圾
[390]
2004-10-21 02:42
)
什么业务?
(空) (
李颖
[432]
2004-10-21 02:43
)
远程挂机
(空) (
垃圾
[494]
2004-10-21 02:46
)
网络游戏代练?
(6字)
(
李颖
[434]
2004-10-21 02:51
)
有点类似,但不完全一样
(28字)
(
垃圾
[427]
2004-10-21 03:07
)
偶们公司有产品能完全满足你对安全方面的要求.
(9字)
(
钢铁流星雨
[438]
2004-10-21 03:29
)
靠,商业意识真强。。。。
(空) (
垃圾
[439]
2004-10-21 03:38
)
看来基本上是无解了。。。。
(空) (
垃圾
[420]
2004-10-21 03:49
)
装个免费的主机IDS.或者主机网络防火墙就搞定.
(空) (
钢铁流星雨
[456]
2004-10-21 03:57
)
硬件防火墙还是软件防火墙?
(空) (
垃圾
[503]
2004-10-21 05:24
)
软件噻.比如天网
(空) (
钢铁流星雨
[349]
2004-10-21 05:43
)
能批量设置拒绝列表?这家伙可是用了几百个IP来对付我,而且我严重怀疑这些IP都是假的 (空) (垃圾 [5]
(空) (
垃圾
[484]
2004-10-21 06:14
)
拒绝所有IP
(10字)
(
haitao
[415]
2004-10-21 06:30
)
付费用户IP是变化的。。。。。
(空) (
垃圾
[432]
2004-10-21 06:31
)
你在用户那里放一个通报最新IP的小程序嘛
(25字)
(
haitao
[351]
2004-10-21 06:42
)
没有客户端,用户全部都用IE访问的
(空) (
垃圾
[429]
2004-10-21 11:19
)
他是伪造的IP包.源IP地址随机变的.
(空) (
钢铁流星雨
[787]
2004-10-21 06:52
)
这种包可以检测出来的。一般防火墙都能处理的吧。
(空) (
pinxue
[388]
2004-10-21 06:55
)
看上面的.laji就一台PC裸露在外网上.
(11字)
(
钢铁流星雨
[400]
2004-10-21 06:57
)
不是伪造的吧... HTTP连接都Get 数据了 ,怎么伪造....?
(空) (
bigshrimp
[471]
2004-10-21 09:58
)
ip 应该不是伪造的
(空) (
oxygen
[472]
2004-10-21 10:05
)
老虎钳
(空) (
commando
[360]
2004-10-21 05:33
)
欢迎光临本社区,您还没有登录,不能发贴子。请在
这里登录