慘澹的父親節---單位網站遭受DDOS攻擊了嗎

小弟剛好在製造IDP廠商上班, 需要借測設備協助防禦的話, 請PM!!
j2lee wrote:
小弟剛好在製造IDP...(恕刪)

感謝j2lee 兄的熱情贊助
突然想到,這時候剛好可以考驗這類設備是否夠力[流口水]
法國車俱樂部
說實話
盡人事 .....

有總比沒有好 你說對八
有些Firewall可以設定每一個policy 的最大連線數
像在FG是可以下COMMAND去設定,你要不要找一下NS有沒有相關command
記得若不介意,試著付出真心...一起相信並且成長, 幸福就會隨手可得 明天的幸福一定會很快到臨
這一波的災情似乎很慘重。

我從7月底就發現這幾個異常IP,除了DDOS..

mail-relay似乎也是他們有興趣的地方~

孤狗搜尋anonymous open relay,可以測測看..
經由上游的協助之後,總算可以渡過今晚



從powerstation 可以看出,攻擊的時間點與昨天相近
但單位時間流量已被上游給限制了且亦不影響正常網站瀏覽
也因此充分收集龐大的log 紀錄
接下來是否該對發起攻擊IP 區段所屬ISP業者提出無言抗議呢[生氣]

剛剛log 檔整理出來了
沒想到前3名分屬 net 字輩所屬
看來還得發三四封信,麻煩對方高抬貴手一下[無言]
法國車俱樂部
如果尾碼是.net 而不是.net.tw的
我想您直接發Mail過去跟該ISP講也是沒有什麼用的,
因為大多都是一般用戶被掛馬的小電腦(殭屍電腦),
貴單位上游的做法也是將國外來的先擋掉一陣子,
最好的方式應該是請您上游的ISP直接對應到攻擊來原端.net的ISP,會比較快一些.
會不會是俄國人幹的??

http://news.chinatimes.com/2007Cti/2007Cti-Focus/2007Cti-Focus-Content/0,4518,9708140161+0+0+084313+0,00.html

喬治亞目前仍需仰賴俄羅斯與土耳其的網際網路服務供應商,才能連線全球互聯網。據網路保安專家和喬治亞政府指出,俄國自七月廿日起陸續發動數波「分散式阻斷服務攻擊」(distributed denial of service attack,簡稱D.D.O.S.攻擊),逐步癱瘓喬治亞全境的網際網路連線。

文章分享
評分
複製連結