设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
诊断服务器是否有人想攻击
1
2
/ 2 页
下一页
返回列表
查看:
1197
|
回复:
13
诊断服务器是否有人想攻击
[复制链接]
raullpq
raullpq
当前离线
积分
201
IP卡
狗仔卡
发表于 2005-1-14 15:50:40
|
显示全部楼层
|
阅读模式
dmesg里很多这样的信息,已经持续了2个多礼拜了,差不多都是1个ip,偶尔还有其他ip,但是这个ip明显是假的,或者。。。
信息是:
< TCP: drop open request from 61.222.151.250/1605
< TCP: drop open request from 61.222.151.250/1608
< TCP: drop open request from 61.222.151.250/1611
< TCP: drop open request from 61.222.151.250/1618
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
konds
konds
当前离线
积分
596
IP卡
狗仔卡
发表于 2005-1-14 16:23:33
|
显示全部楼层
可能是 syn-flooded
netstat -n -p | grep SYN_RECV | wc -l 看一下效果先。
kernel什么版本? 如果可能的话尽量升级较高一点版本的。编译时 加上 TCP SYN Cookie support
回复
支持
反对
使用道具
举报
显身卡
raullpq
raullpq
当前离线
积分
201
IP卡
狗仔卡
楼主
|
发表于 2005-1-16 17:25:00
|
显示全部楼层
我也觉得是SYN FLOOD的攻击,但是从目前的状况来看,并没有造成任何服务停止的状况出现。
回复
支持
反对
使用道具
举报
显身卡
Snoopy
Snoopy
当前离线
积分
7263
IP卡
狗仔卡
发表于 2005-1-17 02:59:15
|
显示全部楼层
是不是win下的newddos这软件造成的 ? 你可以做个实验分析下日志
回复
支持
反对
使用道具
举报
显身卡
源哥仔
源哥仔
当前离线
积分
25
IP卡
狗仔卡
发表于 2005-1-18 13:19:10
|
显示全部楼层
楼上的兄弟.
您好.
我刚刚用了netstat -n -p | grep SYN_RECV | wc -l
显示"20" 个啊!!!
哎哟.......我该怎么办呢?
回复
支持
反对
使用道具
举报
显身卡
源哥仔
源哥仔
当前离线
积分
25
IP卡
狗仔卡
发表于 2005-1-18 15:36:44
|
显示全部楼层
刚才又看了.一下
晕了.
"150"个了.
该怎么办呢?
谢谢.
回复
支持
反对
使用道具
举报
显身卡
linux_now
linux_now
当前离线
积分
613
IP卡
狗仔卡
发表于 2005-1-19 11:29:16
|
显示全部楼层
有可能是对方设置的防火墙不正确导致
回复
支持
反对
使用道具
举报
显身卡
raullpq
raullpq
当前离线
积分
201
IP卡
狗仔卡
楼主
|
发表于 2005-1-19 15:49:44
|
显示全部楼层
怎么去做判断呢?
回复
支持
反对
使用道具
举报
显身卡
raullpq
raullpq
当前离线
积分
201
IP卡
狗仔卡
楼主
|
发表于 2005-1-19 15:50:32
|
显示全部楼层
Post by
Snoopy
是不是win下的newddos这软件造成的 ? 你可以做个实验分析下日志
newddos工具?
哪里有下载?我找不到
回复
支持
反对
使用道具
举报
显身卡
sypdz
sypdz
当前离线
积分
92
IP卡
狗仔卡
发表于 2005-1-19 16:51:21
|
显示全部楼层
dmesg里怎么会有这些东西?以前没见过,楼主知道了一定告诉大家啊...
用hgod试,win上的,这个更猛.lion写的....
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
/ 2 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表