|
||
|
Power Member
 
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 577
|
[菜鳥求助] 遭受~分散式拒絕服務攻擊(DDoS)~...有圖
小弟有找過GOOGLE
無奈才疏學淺 有看沒有懂....  懇請各位前輩不吝賜教 之前都沒有類似情形DDOS 今天才發生的 61.159.15.2 這個IP的攻擊倒是常客 月初GHOST回去之前,時常看到這個IP的攻擊 Kaspersky防火一顯示遭受DDOS攻擊 網路馬上癱瘓.192.168.1.1也無法開啟 可是小烏龜燈號狂閃 網路傳送接收封包一直增加 關掉小烏龜∼重連....沒用 必須重新開機,才可以連上網路 還沒試過netstat 當時沒想到啦 只想趕快恢復正常連線 附圖一張 http://cashbox.myweb.hinet.net/ddos.jpg 懇請前輩指點一盞明燈 感恩感恩 m(_"_)m |
|||||||
2005-05-08, 12:25 AM
#1
|
|
|
Elite Member
  加入日期: Oct 2002
文章: 4,805
|
真正DoS攻擊
End User層級無解 只能求助於ISP 搜集完整證據寄給ISP尋求幫助
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
||
|
2005-05-08, 12:32 AM
#2
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 577
|
請教u8526425兄
如果連續很多天 該如何做蒐集完整資料的動作 該不會是抓圖,告知客服吧? 此文章於 2005-05-08 12:45 AM 被 布拉夾的春天 編輯. |
|
2005-05-08, 12:40 AM
#3
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,805
|
有防火牆就有LOG
有LOG就是資料 資料給ISP 情況敘述清楚 ISP才知道怎樣查證 查證屬實才會幫你在上層網路節點過濾訊號或其他種類的處置
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2005-05-08, 12:45 AM
#4
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 577
|
才一會兒功夫
又來一次DDOS http://cashbox.myweb.hinet.net/ddos2.jpg 沒斷線,無法開IE,狂送封包 netstat看到的是很多等待的IP..P2P的關係? 斷線重連,無法開IE netstat看到的是自己的位置127.0.0.1 燈號閃了幾分鐘就正常? 重新開機....正常 等待下一次DDOS =..= |
|
2005-05-08, 01:08 AM
#5
|
|
|
Major Member
加入日期: Jan 2005 您的住址: 台北市
文章: 166
|
是P2P引起的可能性很大....
不過不確定主因是封包過多還是連線數過多.... 我開eMule後不到一分鐘他就秀出同樣畫面.... 然後卡巴斯基會自己幫你Block整個網路.... 所以除非你立刻allow all....不然就跟沒連線沒兩樣.... 加上eMule一段時間就會重新搜尋一次.... 假若你下載的檔案多的話....搜尋時幾乎都會被判斷成DDoS.... ========================================================== 基本上這個問題也讓我很困擾.... 一開始天真的想說只要剛開eMule時allow all就好.... 但是後來發現搜尋來源時也會發生相同的事.... 把TCP Flood和UDP Flood都設不偵測還是不行.... 所以我之後只好忍痛把它刪掉了....orz |
|
2005-05-09, 10:39 AM
#6
|
|
|
Elite Member
加入日期: Feb 2000
文章: 5,720
|
應該是P2P的問題阿....
|
|
2005-05-09, 12:47 PM
#7
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 577
|
感謝各位回應
小弟很少跑P2P 這次為了某片..... 5個檔,完檔少.... 我上傳開很兇倒是=..= 今天除了一次DDOS+其他零星小警告 倒也還好 仔細想想 應該是卡巴斯基偵測到(疑似?誤判?)DDOS 把整個網路停掉的 不是被攻擊,導致網路掛掉 |
|
2005-05-09, 09:24 PM
#8
|
|
|
Power Member
加入日期: Aug 2002 您的住址: 台南縣
文章: 583
|
我知道了 預設是60分 你改0分看看吧
呵 這樣就好啦 ^^ 找看看就知道 我說什麼了
__________________
EPOX-8RDA+ AND 1700+ OC 2400+ 金士頓-DDR400 512MBx3 VGA GeForceFX 5600 HD wd 80G*1 wd 250*4 S160G*2 CD-Rw asus 52x24x52 DVD LITEON16x power 海韻400 w case 成吉斯汗 6大四小 TV Tuner Leadtek Winfast TV2000XP Deluxe LCD PHILIPS 150B3 UPS : PowerCom King Pro KIN-525AP 
|
|
2005-05-09, 10:14 PM
#9
|
|
|
Amateur Member
 加入日期: Oct 2001 您的住址: 台灣
文章: 43
|
會使用DDos的高手對個人電腦是沒興趣的....
兄弟 是你的P2P軟體問題啦 看到標題我還以為您是哪家公司行號的IT人員 公司的站被攻擊了哩= =" |
|
2005-05-10, 12:13 AM
#10
|
|
