那等于你进了机房 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 36110

JoJo：

那等于你进了机房

[阅读: 488] 2004-10-21 03:55:44

还攻击个啥，把服务器搬走就完了。

相关信息:

郁闷阿。。。这样的攻击究竟我要怎么对付他才好？ (41044字) (垃圾 [1300] 2004-10-21 01:59)
- 顶一下，大家支个招啊。。。。 (空) (垃圾 [436] 2004-10-21 02:20)
  - 这种情况防御起来基本上比较难，但也不是没有办法的 (24字) (oxygen [545] 2004-10-21 03:02)
- 再顶 (空) (垃圾 [383] 2004-10-21 10:19)
  - 装个ZA也不行？ (空) (mhappy [454] 2004-10-21 10:21)
    - ZA能批量设置拒绝列表？这家伙可是用了几百个IP来对付我，而且我严重怀疑这些IP都是假的 (空) (垃圾 [524] 2004-10-21 10:25)
      - 好像不用设置列表吧，有低中高三级，自己定义一下 (空) (mhappy [456] 2004-10-21 10:29)
        可是我的服务器是需要很多对外连接的阿，直接设成高的话，那别的程序就连不出去了吧？ (空) (垃圾 [494] 2004-10-21 10:36)
      - 攻击多久了？IP有重复吗？ (13字) (李颖 [512] 2004-10-21 10:29)
        有重复的，很多重复的 (空) (垃圾 [438] 2004-10-21 10:31)
        眼睛看是不可能的，写个程序来统计吧，出现重复IP就封掉好了 (空) (李颖 [0] 今天 10:34) (空) (李颖 [426] 2004-10-21 10:35)
        请求数不多是因为我机器差，带宽也小。。。。他一来我就死了。。。 (空) (垃圾 [456] 2004-10-21 10:32)
      - 不可能是假的,伪造TCP连接是很难的,通常需要能嗅探到你服务器的另一个agent的支持 (空) (bigshrimp [554] 2004-10-21 10:46)
        只要IP不是伪造的就好办了，查找重复的IP，封掉就行了 (空) (李颖 [546] 2004-10-21 10:58)
      - IP伪造攻击可是非常非常困难的技术 (52字) (JoJo [872] 2004-10-21 11:03)
        只要有一台和目标机处于同网段的机器,我就有办法伪造ip来建立n多的tcp连接... (空) (bigshrimp [768] 2004-10-21 11:32)
        那等于你进了机房 (16字) (JoJo [487] 2004-10-21 11:55)
        一般目标主机没有可利用的漏洞时,通常会选择同网段的有漏洞机器来做文章,这是最常用的一招...(并不要进机房的) (空) (bigshrimp [549] 2004-10-21 12:04)
        理论上应该是可以，但现在很难做到 (30字) (JoJo [532] 2004-10-21 12:11)
        实际测试下来...那些IDC提出的所谓共享100M的托管基本都是不安全的... (空) (bigshrimp [484] 2004-10-21 12:15)
- 这只是日志的很小一部分，从11点30开始一直到1点多 (空) (垃圾 [439] 2004-10-21 10:29)
- 我注意了一下,210.0.198.101 这个IP是周期性出现的,其他的也应该存在此情况 (53字) (CQ [536] 2004-10-21 10:30)
  - 眼睛看是不可能的，写个程序来统计吧，出现重复IP就封掉好了 (空) (李颖 [432] 2004-10-21 10:34)
- 封对方MAC地址不行吗 (空) (钢铁流星雨 [606] 2004-10-21 10:33)
  - 日志里面没有MAC地址阿，而且我也没有硬件防火墙。。。。 (空) (垃圾 [450] 2004-10-21 10:34)
    - 你用PC做的私人论坛？ (空) (李颖 [453] 2004-10-21 10:35)
      - 是啊，PC+ADSL (空) (垃圾 [375] 2004-10-21 10:36)
        得罪谁啦 (空) (李颖 [436] 2004-10-21 10:41)
        竞争对手 (空) (垃圾 [416] 2004-10-21 10:42)
        什么业务？ (空) (李颖 [464] 2004-10-21 10:43)
        远程挂机 (空) (垃圾 [515] 2004-10-21 10:46)
        网络游戏代练？ (6字) (李颖 [473] 2004-10-21 10:51)
        有点类似，但不完全一样 (28字) (垃圾 [471] 2004-10-21 11:07)
        偶们公司有产品能完全满足你对安全方面的要求. (9字) (钢铁流星雨 [483] 2004-10-21 11:29)
        靠，商业意识真强。。。。 (空) (垃圾 [457] 2004-10-21 11:38)
- 看来基本上是无解了。。。。 (空) (垃圾 [445] 2004-10-21 11:49)
  - 装个免费的主机IDS.或者主机网络防火墙就搞定. (空) (钢铁流星雨 [477] 2004-10-21 11:57)
    - 硬件防火墙还是软件防火墙？ (空) (垃圾 [526] 2004-10-21 13:24)
      - 软件噻.比如天网 (空) (钢铁流星雨 [376] 2004-10-21 13:43)
        能批量设置拒绝列表？这家伙可是用了几百个IP来对付我，而且我严重怀疑这些IP都是假的 (空) (垃圾 [5] (空) (垃圾 [512] 2004-10-21 14:14)
        拒绝所有IP (10字) (haitao [439] 2004-10-21 14:30)
        付费用户IP是变化的。。。。。 (空) (垃圾 [451] 2004-10-21 14:31)
        你在用户那里放一个通报最新IP的小程序嘛 (25字) (haitao [374] 2004-10-21 14:42)
        没有客户端，用户全部都用IE访问的 (空) (垃圾 [450] 2004-10-21 19:19)
        他是伪造的IP包.源IP地址随机变的. (空) (钢铁流星雨 [810] 2004-10-21 14:52)
        这种包可以检测出来的。一般防火墙都能处理的吧。 (空) (pinxue [409] 2004-10-21 14:55)
        看上面的.laji就一台PC裸露在外网上. (11字) (钢铁流星雨 [442] 2004-10-21 14:57)
        不是伪造的吧... HTTP连接都Get 数据了 ,怎么伪造....? (空) (bigshrimp [498] 2004-10-21 17:58)
        ip 应该不是伪造的 (空) (oxygen [501] 2004-10-21 18:05)
- 老虎钳 (空) (commando [379] 2004-10-21 13:33)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.008 - 570872