LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2053|回复: 3

最近周围几个网吧普遍受不明来源的ICMP-Flood和UDP攻击

[复制链接]
发表于 2007-11-18 13:28:31 | 显示全部楼层 |阅读模式
最近周围几个网吧普遍受不明来源的ICMP-Flood和UDP攻击
10M光纤被彻底堵死 不管是win2003软陆游还是H3C 3260都彻底没办法了
用2003的任务管理器能看出 1秒接收达900+个数据包
后来有人推荐用linux陆游+防火
但也有人说 不管你用什么系统什么陆游 都是用同样的通信协议 换什么没用的
发表于 2007-11-19 13:11:37 | 显示全部楼层
是没用的.
LINUX只能DROP.但是对方源源不断地发过来.照样会堵塞网络.
相当于ddos
回复 支持 反对

使用道具 举报

发表于 2007-12-8 22:49:43 | 显示全部楼层
如果你队ICMP的协议分组格式比较熟悉可以用软件捕获那些ICMP报文,例如用斯科公司的Sniffer(我们实验都在用)捕获后分析报文可以查出报文的类型和源头以及产生原因,这样顺藤摸瓜就可以找到产生这些ICMP的设备或者是人为恶意发送的主机地址。 个人想法可以去试下。
回复 支持 反对

使用道具 举报

发表于 2007-12-10 09:14:39 | 显示全部楼层
但是一般这类攻击的源头都是很多的不定ip ,我不是很协议不是很熟,但是我在遇见这类攻击的时候,用ethreal抓过包来大概看了一下,是来自不同ip的数据包,而且不只一两个ip,不是很好处理,不过我手里有多的公网ip ,就把陆由出口的ip换了一个,不过你可以直接把防火墙顶上去,不用路由,直接从防火墙出去,应该有些效果,我没试过,听别人说的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表