诊断服务器是否有人想攻击

raullpq · 发表于 2005-1-14 15:50:40

dmesg里很多这样的信息，已经持续了２个多礼拜了，差不多都是１个ip，偶尔还有其他ip，但是这个ip明显是假的，或者。。。

信息是：

< TCP: drop open request from 61.222.151.250/1605
< TCP: drop open request from 61.222.151.250/1608
< TCP: drop open request from 61.222.151.250/1611
< TCP: drop open request from 61.222.151.250/1618

konds · 发表于 2005-1-14 16:23:33

可能是 syn-flooded

netstat -n -p | grep SYN_RECV | wc -l 看一下效果先。

kernel什么版本？如果可能的话尽量升级较高一点版本的。编译时加上 TCP SYN Cookie support

raullpq · 发表于 2005-1-16 17:25:00

我也觉得是SYN FLOOD的攻击，但是从目前的状况来看，并没有造成任何服务停止的状况出现。

Snoopy · 发表于 2005-1-17 02:59:15

是不是win下的newddos这软件造成的 ? 你可以做个实验分析下日志

源哥仔 · 发表于 2005-1-18 13:19:10

楼上的兄弟.
您好.
我刚刚用了netstat -n -p | grep SYN_RECV | wc -l
显示"20" 个啊!!!

哎哟.......我该怎么办呢?

源哥仔 · 发表于 2005-1-18 15:36:44

刚才又看了.一下

晕了.

"150"个了.

该怎么办呢?

谢谢.

linux_now · 发表于 2005-1-19 11:29:16

有可能是对方设置的防火墙不正确导致

raullpq · 发表于 2005-1-19 15:49:44

怎么去做判断呢？

raullpq · 发表于 2005-1-19 15:50:32

Post by Snoopy
是不是win下的newddos这软件造成的 ? 你可以做个实验分析下日志

newddos工具？
哪里有下载？我找不到

sypdz · 发表于 2005-1-19 16:51:21

dmesg里怎么会有这些东西？以前没见过，楼主知道了一定告诉大家啊...
用hgod试，win上的，这个更猛.lion写的....

		自动登录	找回密码
密码			注册