[菜鳥求助] 遭受~分散式拒絕服務攻擊(DDoS)~...有圖
 

小弟有找過GOOGLE
無奈才疏學淺
有看沒有懂.... :jolin:

懇請各位前輩不吝賜教

之前都沒有類似情形DDOS
今天才發生的
61.159.15.2 這個IP的攻擊倒是常客
月初GHOST回去之前，時常看到這個IP的攻擊


Kaspersky防火一顯示遭受DDOS攻擊
網路馬上癱瘓.192.168.1.1也無法開啟
可是小烏龜燈號狂閃
網路傳送接收封包一直增加

關掉小烏龜∼重連....沒用
必須重新開機，才可以連上網路

還沒試過netstat
當時沒想到啦
只想趕快恢復正常連線



附圖一張
http://cashbox.myweb.hinet.net/ddos.jpg
懇請前輩指點一盞明燈
感恩感恩 m(_"_)m

真正DoS攻擊
End User層級無解
只能求助於ISP
搜集完整證據寄給ISP尋求幫助

請教u8526425兄

如果連續很多天
該如何做蒐集完整資料的動作
該不會是抓圖，告知客服吧？

有防火牆就有LOG
有LOG就是資料
資料給ISP
情況敘述清楚
ISP才知道怎樣查證
查證屬實才會幫你在上層網路節點過濾訊號或其他種類的處置

才一會兒功夫
又來一次DDOS
http://cashbox.myweb.hinet.net/ddos2.jpg

沒斷線，無法開IE，狂送封包
netstat看到的是很多等待的IP..P2P的關係？

斷線重連，無法開IE
netstat看到的是自己的位置127.0.0.1
燈號閃了幾分鐘就正常？

重新開機....正常
等待下一次DDOS ＝..＝

是P2P引起的可能性很大....
不過不確定主因是封包過多還是連線數過多....
我開eMule後不到一分鐘他就秀出同樣畫面....
然後卡巴斯基會自己幫你Block整個網路....
所以除非你立刻allow all....不然就跟沒連線沒兩樣....
加上eMule一段時間就會重新搜尋一次....
假若你下載的檔案多的話....搜尋時幾乎都會被判斷成DDoS....
==========================================================
基本上這個問題也讓我很困擾....
一開始天真的想說只要剛開eMule時allow all就好....
但是後來發現搜尋來源時也會發生相同的事....
把TCP Flood和UDP Flood都設不偵測還是不行....
所以我之後只好忍痛把它刪掉了....orz

應該是P2P的問題阿....

感謝各位回應

小弟很少跑P2P
這次為了某片.....
5個檔，完檔少....
我上傳開很兇倒是＝..＝

今天除了一次DDOS+其他零星小警告
倒也還好

仔細想想
應該是卡巴斯基偵測到(疑似？誤判？)DDOS
把整個網路停掉的
不是被攻擊，導致網路掛掉

我知道了 預設是60分 你改0分看看吧
呵 這樣就好啦 ^^ 找看看就知道 我說什麼了

會使用DDos的高手對個人電腦是沒興趣的....
兄弟
是你的P2P軟體問題啦

看到標題我還以為您是哪家公司行號的IT人員
公司的站被攻擊了哩= ="