討論群組

小惡魔市集悅遊日本活動報導

我要回覆

dler

66分

樓主

dler

個人積分：66分

文章編號：54845765

惱人的ddos

本人家中的hinet雙向100m固6，最近受到ddos
任一電腦只要設上6個ip其一
就會接收到大量來自其他200多個ip(多數為hinet)的上傳流量
家中4台電腦都直接接i-040ga，"都顯示"15~20MBps下載，但實際寫入硬碟非常少
100mb只能提供12.5MBps
即使是剛灌完的centos/win2008，沒裝任何軟體
感覺像駭客喚起殭屍電腦去針對整段ip作攻擊

哪位有類似經驗呢？又這時能怎做？

2015-03-13 3:56 #1

文章關鍵字

DDOS

slash410

5302分

2樓

slash410

個人積分：5302分

文章編號：54846161

最近在搞Mikrotik..

很好用...

設個全部drop的rule, 要用的服務再一個一個開上去...

石光上林

15828分

3樓

石光上林

個人積分：15828分

文章編號：54846969

dler wrote:
本人家中的hinet...(恕刪)

一個是設防火牆但流量還是會被吃掉

但最好是把網段換掉...

也许是一场难圆的梦一场没有结局的梦多少的笑语飞散在风中又围绕在我耳边

notebook18k

432分

4樓

notebook18k

個人積分：432分

文章編號：54847947

1.將攻擊來源的IP向該IP所屬的ISP檢舉，例如HiNet可以將syslog寄到HiNet駭客檢舉信箱cracker@hinet.net
2.直接向HiNet申請IPS入侵防護、或是租用UTM防火牆，HiNet固定制的資安艦隊方案的UTM版可以選FG-80C、FG-100D、FG-200D三款機種
3.電腦前端增加一台硬體防火牆，設定阻擋所有往內的ICMP封包

0931779549

1464分

5樓

0931779549

個人積分：1464分

文章編號：54848478

notebook18k wrote:
1.將攻擊來源的IP向該IP所屬的ISP檢舉，例如HiNet可以將syslog寄到HiNet駭客檢舉信箱cracker@hinet.net

還不知道有這樣的方法，記起來~

dler

66分

樓主

dler

個人積分：66分

文章編號：54849825

#3石光大
沒錯，流量吃光光
換網段無解，因為換新ip，服務推出仍是被攻擊者查得

#4notbook18k
1.已寄記錄，不過一般都是石沉大海
2.租不如買，有mis會設定
3.只是規模龐大的話，防火牆成本10萬跑不掉

notebook18k

432分

7樓

notebook18k

個人積分：432分

文章編號：54850347

通常攻擊來源IP被檢舉，ISP會以電話、E-Mail或發函通知被檢舉人要求限期1周內改善，讓被檢舉人有時間去查明電腦是否有植入木馬或後門、儘快作掃毒，可能不會馬上停用IP，畢竟其中不乏公司戶主機有弱點遭受駭客攻擊的；學網IP被檢舉大概比較快，很快就會被學校計中停用了。

nandv

148分

8樓

nandv

個人積分：148分

文章編號：54851224

不懂為什麼要把LAN 機器直接掛在WAN 上。可以想見的’家用服務‘應該都可以放在LAN 然後做port forwarding. 一個夠力的NAT box 沒多少錢。雖然DDOS 會攻擊但是如果沒’肉‘久了也會自動離開，畢竟攻擊也是要花resources 的。。
我唯一可以想到樓主的’服務‘無法用簡單的port forwarding到LAN 解決的就是你在做inbound load balancing. 那就花大錢吧。。

dler

66分

樓主

dler

個人積分：66分

文章編號：54851620

我只是家用啊，lan和wan之間曾有過一台cisco switch，上面接2 wan
但過個10來天，lan的pc就疑似互相ip衝突，連外一直timed out
明明2 wan都換掉default ip
拿掉switch，改wan - lan 就都正常了
即使ip換過，“肉"還是會在，因為我電腦會開機架小網站
就怕resource的提供者是殭屍，不知不覺