LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1197|回复: 13

诊断服务器是否有人想攻击

[复制链接]
发表于 2005-1-14 15:50:40 | 显示全部楼层 |阅读模式
dmesg里很多这样的信息,已经持续了2个多礼拜了,差不多都是1个ip,偶尔还有其他ip,但是这个ip明显是假的,或者。。。

信息是:


< TCP: drop open request from 61.222.151.250/1605
< TCP: drop open request from 61.222.151.250/1608
< TCP: drop open request from 61.222.151.250/1611
< TCP: drop open request from 61.222.151.250/1618
发表于 2005-1-14 16:23:33 | 显示全部楼层
可能是 syn-flooded

netstat -n -p | grep SYN_RECV | wc -l  看一下效果先。

kernel什么版本? 如果可能的话尽量升级较高一点版本的。编译时 加上 TCP SYN Cookie support
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-1-16 17:25:00 | 显示全部楼层
我也觉得是SYN FLOOD的攻击,但是从目前的状况来看,并没有造成任何服务停止的状况出现。
回复 支持 反对

使用道具 举报

发表于 2005-1-17 02:59:15 | 显示全部楼层
是不是win下的newddos这软件造成的 ? 你可以做个实验分析下日志
回复 支持 反对

使用道具 举报

发表于 2005-1-18 13:19:10 | 显示全部楼层
楼上的兄弟.
您好.
我刚刚用了netstat -n -p | grep SYN_RECV | wc -l
显示"20" 个啊!!!

哎哟.......我该怎么办呢?
回复 支持 反对

使用道具 举报

发表于 2005-1-18 15:36:44 | 显示全部楼层
刚才又看了.一下

晕了.

"150"个了.

该怎么办呢?

谢谢.
回复 支持 反对

使用道具 举报

发表于 2005-1-19 11:29:16 | 显示全部楼层
有可能是对方设置的防火墙不正确导致
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-1-19 15:49:44 | 显示全部楼层
怎么去做判断呢?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-1-19 15:50:32 | 显示全部楼层
Post by Snoopy
是不是win下的newddos这软件造成的 ? 你可以做个实验分析下日志



newddos工具?
哪里有下载?我找不到
回复 支持 反对

使用道具 举报

发表于 2005-1-19 16:51:21 | 显示全部楼层
dmesg里怎么会有这些东西?以前没见过,楼主知道了一定告诉大家啊...
用hgod试,win上的,这个更猛.lion写的....
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表