|
||
|
Regular Member
 
加入日期: Oct 2004 您的住址: 台北
文章: 65
|
[哈啦] 公司ADSL遭到攻擊,報修Hinet卻叫我報警...
 昨天凌晨12點開始,Hinet不明原因速度奇慢無比... 早上到了公司馬上查看原因,怪怪 Cacti 下載統計飆到 600Kbytes 用 tcpdump 查看 NAT 主機,怪怪.. 代碼:
09:37:13.073868 IP 216.32.70.106.52902 > 我們公司的NAT IP.54674: UDP, length 1 一直出現狂洗.... 對方 216.32.70.106 : 52902 一直送長度1的 UDP封包 設定ip tables 阻擋也無效! 於是我立刻更改主機設定 把"我們公司的 NAT IP" 換掉 (因為我們是固接ADSL 所以有3個IP可以換) 但換了再用 tcpdump 看依然一樣可以抓到上面那段訊息..."還是送到沒改過的目的IP" 推斷應該是小烏龜那一段被攻擊了,於是當然就報修囉! 結果機房人員先是強推一個 IPS的服務, 我說我們已經知道攻擊端了還要我們花錢去用這個東西會不會奇怪了點, 他一聽狀況不對,就找了一個資深人員來,然後該員立刻就答應先幫我檔了... 還說要半小時...娘的,我就等。 半小時(15:30)後,打電話問,據他說改完了,但我這依然無效一直收到封包, 繼續追問他們如何證明已經改了?他們說那是義務幫忙,不用證明, 而且本來就不一定會成功。我反問『請問,請問這不一定成功的根據在哪』 (因為我實在想不出來在 Router 上面檔IP怎麼會失敗...) 他說 『之前是有失敗的紀錄啦,也許他可能有修改東西,所以你們得到的資訊並不完整』 (well...我承認我不懂封包裡面講什麼,好吧,你說的也有可能。) 『但是這通訊協定封包的來源根本不可能是假的吧?』我說 『這我就不清楚了,也許還有其他資訊也不一定啊』他說。 『那如果擋了無效之後怎麼辦?』 『那我們會把擋住的IP移除』火大,第一次看到有人遇到問題處理無效會往後退的... 『我是問怎麼進一步處理?』 『可以先撥0800...(一支資安服務的電話)使用剛剛我同事提的IPS服務,或是請網路警察處理』他說。 『報警?』我.... 『因為這是網際網路,是公開的地方,我們已經先幫你從機房這邊設定檔它了,再上層不能隨便幫人阻擋,因為也有可能影響別人,所以要是私人單位就可以使用IPS服務多一層保護,不然就是報案請偵九隊處理了。』他頭頭是道。 『好吧,那我先試試IPS服務好了,謝謝』 接著我就在報案,詢問IPS 周旋...兩邊都問了...=.= 封包依然唱秋... 然後 18:04 分,封包突然停止了....哇,停了耶! ......................無言分隔線 中華電信為了讓我們買 IPS 故意被攻擊嗎?繼續打去機房問,他說他們都沒動。 事後我覺得是被中華虎爛了,15:30 他真的有去操作機房 Router 嗎=.= 還是 Router 有 cache ?(這 cache 需要三小時...會不會太久) 雖沒玩過 Router,但我都知道 Linux 上面可以route flush cache 這封包攻擊蠻沒品的(雖然聽過很多,但實際發生是第一次碰到) 整起事件發生已超過12小時,就這樣 Hinet 的線路一直無法使用。 所以我被中華虎爛的機率很大  下次記住了,Hinet 網路被攻擊要報警處理.... |
|||||||
2007-03-30, 02:41 AM
#1
|
|
|
Power Member
 加入日期: Mar 2004
文章: 552
|
種花奠信.....
 |
||
|
2007-03-30, 03:13 AM
#2
|
|
|
*停權中*
加入日期: Apr 2002 您的住址: 歡樂無限∼哈哈國
文章: 1,031
|
按照過程分析∼∼
真的很像中華電信在搞鬼∼∼ 唉∼∼真的是上樑不正∼下樑歪呀∼ |
|
2007-03-30, 06:13 AM
#3
|
|
|
Major Member
加入日期: Oct 2005
文章: 108
|
這應該是傳說中的DDOS,
以前也遇過, 那時用的是seednet, 攻擊用的IP其中之一是學網的淡大, 報警應該也沒有用,除非你是政要,有勢力, 那次我們也被阻斷了十幾個小時。 此文章於 2007-03-30 06:35 AM 被 lwm 編輯. |
|
2007-03-30, 06:32 AM
#4
|
|
|
*停權中*
加入日期: Aug 2005
文章: 35
|
引用:
難道不能攻擊回去,來個網路大戰,看誰利害 |
|
|
2007-03-30, 07:35 AM
#5
|
|
|
Golden Member
加入日期: Jan 2001 您的住址: Tainan Taiwan
文章: 3,701
|
這就像公司同事打電話去 CHT 客服 ,
大罵為什麼讓詐騙的打電話到各處 , 為啥不會監聽到就立即斷話碼 
__________________
字卡美, 號鳥, 請多指教   音響也可省省玩 , 一萬塊買七零年代 Rotel Marantz Luxman 三美聲 我的 Canon 中三元 , Bronica Mamyia Pentax 中片福鏡頭
|
|
2007-03-30, 07:39 AM
#6
|
|
|
Regular Member
加入日期: Oct 2005
文章: 73
|
攻擊回去 會被告吧 電信警察會關切 網路時代 trust no one
學生時代時 宿舍的ADSL被駭客當跳板 結果電信警察跑來玩我們 網路大戰 死的是善良的老百姓 哪個地方不死人? 有權有勢就不會死 |
|
2007-03-30, 07:42 AM
#7
|
|
|
*停權中*
加入日期: Jan 2001 您的住址: 講到淹水你會想到哪裡?
文章: 1,829
|
這個問題並不是中華電信機房、線路、或是中華電信相關設備造成的
如果是他們的設備壞了,他們當然一定要負責修, 但是你今天是受到中華電信以外的不明人士攻擊,他叫你報警,錯在哪? |
|
2007-03-30, 07:45 AM
#8
|
|
|
Regular Member
加入日期: Oct 2004 您的住址: 台北
文章: 65
|
引用:
那今天只要有一個人隨便發 UDP 封包,中華電信都無法處理囉? 都已經跟中華電信講一個IP正在亂來了,他們怎麼會沒有權限處理。 而且是長度 1 的 UDP 封包 他們硬要說這是正常的封包也無所謂,但我已經反應上去了阿 他們也可以直接去看流量紀錄證明我說得有沒有錯, 而且他們也真的看到了,那為啥不是他們去警告對方流量呢?為甚麼不是他們去報警? 這就跟你一直收到垃圾郵件一樣的問題吧? 那一直收到垃圾郵件也要報警囉?就不能跟中華反應囉? 假如你跟房東租一個房間,他的鎖太爛導致你常常被開門, 你反應給他,他說『你可以先付錢買更好的鎖,或是你可以去報警』 那你會如何想?  此文章於 2007-03-30 08:20 AM 被 apage 編輯. |
|
|
2007-03-30, 08:17 AM
#9
|
|
|
Elite Member
  
加入日期: Jul 2001 您的住址: Red Planet
文章: 4,277
|
你需要的是攻擊性防火牆,詳見攻殼機動隊~~
__________________
The war is crates by fear and gap. |
|
2007-03-30, 08:34 AM
#10
|
|
