讨论：大家快来看看

作者 fxdfbl 发布于 2003-07-01 分类：linux技术

其中那个65.48.200.239 的IP是不是有问题？
tcp 0 0 61.145.112.10:http 24.157.23.127:3045 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18975 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:19225 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:19227 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:17429 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:19221 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:17435 SYN_RECV
tcp 0 0 61.145.112.10:http 65.50.135.116:2435 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:19223 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18203 SYN_RECV
tcp 0 0 61.145.112.10:http 68.81.142.108:4331 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:19217 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18707 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18205 SYN_RECV
tcp 0 0 61.145.112.10:http 207.172.11.147:64270 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:19219 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18447 SYN_RECV
tcp 0 0 61.145.112.10:http 24.157.209.68:51656 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:19215 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18701 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18441
tcp 0 0 61.145.112.10:http 65.48.200.239:18483 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18737 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:17725 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18995 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18735 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18479 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:17443 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18991 SYN_RECV
tcp 0 0 61.145.112.10:http 195.92.67.68:41229 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18475 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18215 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18473 SYN_RECV
tcp 0 0 61.145.112.10:http 210.55.40.25:2790 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:17197 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18471 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18219 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:17199 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18469 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18977 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18467 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18223 SYN_RECV
tcp 0 0 61.145.112.10:http 65.48.200.239:18465

逛论坛交流：大家快来看看

1. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 zhu1230

   就这些行吗? 不象攻击哦,如果一直存在,
   DROP 掉他IP就行了.(临时解决)

   回复

2. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 fxdfbl

   不像吗？
   我感觉很像啊，，，这个IP我注意他很久了，用netstat查看时很多他的连接，，但在网站的页面流量统计中有找不到他的访问记录，，，那么他这么多连接到80端口是做什么用的呢？

   回复

3. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 zhu1230

   半连接,常见的攻击了
   用软件防火墙BAN他

   回复

4. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 fxdfbl

   iptables -A INPUT -p TCP --dport www -s 65.48.200.239 -j DROP
   
   行不行啊？
   
   我用TOP看到下面的啊：
   load average: 892.82, 651.44, 314.03
   
   1024个WEB全给他用了吧？
   
   这个攻击有没有别的方法？
   或用防火墙能不能阻止同类的攻击？

   回复

5. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 zhu1230

   1, 联动的IDS
   2,不成熟的内核补丁.
   3.找你的ISP,彻底解决这个不是你能搞定的.这是他们的责任,不行就换.

   回复

6. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 fxdfbl

   我的服务器放在广州电信IDC呢，系统是我装的RH9啊，
   
   用软件防火墙不能解决这类问题吗？
   
   这种攻击能不能攻击80以外的其它端口呢？？？
   
   我想用portsentry再加上iptables能不能限制这种攻击？

   回复

7. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 zhu1230

   现在换个IP太容易了,APACHE有防DOS的模块,不过我用从来没生效过
   DOS哪个开放的断口都可以攻击.
   如果你觉得麻烦，打个电话去IDC,让他们做安全.

   回复

8. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 fxdfbl

   安装Snort有用吗？？大家哪位安装过Snort的呢？我看配置好困难的啊。

   回复

9. 返回顶部

   Re: 大家快来看看

   2003年07月19日 发表人 zhu1230

   SNORT有用，对这个没用

   回复

10. 返回顶部

    Re: 大家快来看看

    2003年07月19日 发表人 fxdfbl

    那么对这个要什么才用呢？硬件防火墙吗？？
    好像网上说这个东西是不能防止的啊，，有什么方法就说出来啦。

    回复

11. 
    
    
    我有话要讲：(可以匿名发表, 发广告的有多远请滚多远!!!)
    LZ, 我顶你个肺啊！俺不说两句，心里过意不去，刚心里憋得慌，回来说两句了，心里终于踏实了。
    昵称： 请输入验证码：
    
    
    

• 更早的 >