设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
最近周围几个网吧普遍受不明来源的ICMP-Flood和UDP攻击 ...
返回列表
查看:
2053
|
回复:
3
最近周围几个网吧普遍受不明来源的ICMP-Flood和UDP攻击
[复制链接]
ruyan1031
ruyan1031
当前离线
积分
1
IP卡
狗仔卡
发表于 2007-11-18 13:28:31
|
显示全部楼层
|
阅读模式
最近周围几个网吧普遍受不明来源的ICMP-Flood和UDP攻击
10M光纤被彻底堵死 不管是win2003软陆游还是H3C 3260都彻底没办法了
用2003的任务管理器能看出 1秒接收达900+个数据包
后来有人推荐用linux陆游+防火
但也有人说 不管你用什么系统什么陆游 都是用同样的通信协议 换什么没用的
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
cexooyq
cexooyq
当前离线
积分
1
IP卡
狗仔卡
发表于 2007-11-19 13:11:37
|
显示全部楼层
是没用的.
LINUX只能DROP.但是对方源源不断地发过来.照样会堵塞网络.
相当于ddos
回复
支持
反对
使用道具
举报
显身卡
anupise
anupise
当前离线
积分
17
IP卡
狗仔卡
发表于 2007-12-8 22:49:43
|
显示全部楼层
如果你队ICMP的协议分组格式比较熟悉可以用软件捕获那些ICMP报文,例如用斯科公司的Sniffer(我们实验都在用)捕获后分析报文可以查出报文的类型和源头以及产生原因,这样顺藤摸瓜就可以找到产生这些ICMP的设备或者是人为恶意发送的主机地址。 个人想法可以去试下。
回复
支持
反对
使用道具
举报
显身卡
yuanbo203
yuanbo203
当前离线
积分
239
IP卡
狗仔卡
发表于 2007-12-10 09:14:39
|
显示全部楼层
但是一般这类攻击的源头都是很多的不定ip ,我不是很协议不是很熟,但是我在遇见这类攻击的时候,用ethreal抓过包来大概看了一下,是来自不同ip的数据包,而且不只一两个ip,不是很好处理,不过我手里有多的公网ip ,就把陆由出口的ip换了一个,不过你可以直接把防火墙顶上去,不用路由,直接从防火墙出去,应该有些效果,我没试过,听别人说的
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表