PCDVD數位科技討論區
第1頁 共2頁 1 2 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   flooding attack 封包攻擊?? (https://www.pcdvd.com.tw/showthread.php?t=1038225)

懶雲 2014-01-30 07:28 PM
flooding attack 封包攻擊??
 
ISP是中華電信100M光纖。小烏龜連到D-link的DIR-600

最近常常斷線,進入DIR-600看紀錄,出現

Jan 30 19:13:47 PING-FLOODING flooding attack from WAN (ip:149.5.0.74) detected.
Jan 30 17:47:51 PING-FLOODING flooding attack from LAN (ip:192.168.0.104) detected.
Jan 30 17:47:50 PING-FLOODING flooding attack from WAN (ip:42.120.143.145) detected.
Jan 30 17:47:49 PING-FLOODING flooding attack from WAN (ip:42.120.143.145) detected.
Jan 30 16:19:58 PING-FLOODING flooding attack from WAN (ip:149.5.0.74) detected.
Jan 30 15:49:29 PING-FLOODING flooding attack from WAN (ip:220.128.16.170) detected.
Jan 30 15:49:23 PING-FLOODING flooding attack from WAN (ip:168.95.220.50) detected.
Jan 30 15:49:22 PING-FLOODING flooding attack from WAN (ip:168.95.98.254) detected.

google查了一下,看來是封包攻擊。改掉WAN PING不要有反應以外。要怎麼處理這個問題啊?

u8526425 2014-02-04 02:18 AM
flooding attack from LAN (ip:192.168.0.104) detected.
這個是內部傳來的
建議查一下是中毒還是怎樣來的

基本上
以你的狀況來講
發生頻率很低
影響應該不算大
建議忽略
交給分享器本身的DDoS防範機制來處理即可
(前提是分享器DDoS防範機制可信, 且設定正確)

如果真要做
就是設黑名單或將IP回報給其所屬的ISP
但是...太累人且做不完
不是很有用

Raziel 2014-02-04 09:04 AM
當作沒看到就行了, 現行的OS/系統/網路資源已不易被ping flood打垮. 自己這端不用擔心.

對方要濫發你也控制不了他, 真正的駭客已經沒人在用ping flood, 泰半是一些只會開攻擊

程式亂掃的小鬼玩玩而已, 真想要flood你的話, 你看到的log可能會是這個的百倍長.

所以就當個資訊看看就好. 沒事的~

geminiprince 2014-02-04 09:40 AM
可以忽視啦....

只要上internet免不了有這種東西.....

它真要能癱瘓 , ISP老早就擋掉了...

如果是內部PC端一般廣播floodin attack就可能中標了

u8526425 2014-02-04 11:35 AM
引用:
作者geminiprince
它真要能癱瘓 , ISP老早就擋掉了...

咳咳
不過遠通電收有向全國人民表演過3.5小時內遭到82億次的駭客攻擊的橋段
雖然是自己號稱
而且過了一個多禮拜才知道原因是自己玩死自己
哈哈
輸給這種掉漆團隊
要叫其他落選廠商情何以堪咧

言歸正傳
樓主本身環境上有斷線問題
建議不要見到黑影就開槍
請先分別驗證是哪一段出問題
像我新年在外婆家使用家中WiFi
WiFi沒斷
但是網路效能極差
直連小烏龜做測試時發現Ping值從250-1000ms
還會有10% lost
ISP網速測試也達不到標準
顯然原因在WAN線路品質不良
不然我本來懷疑是WiFi分享器有點舊
因為過年時使用者太多而不夠力
差點跑去買一台新的

懶雲 2014-02-04 05:35 PM
查了半天,應該是中了ARP病毒。之前沒中病毒,根本是斷線狀態,無法連上網,反而中了ARP病毒後,上網就順暢了


用(ARP)TSC一直掃,報告都說掃掉了,但是每次掃還是有

現在有點問題想請教
1.這個ARP病毒是從哪裡傳來的?怎麼會一上網就有
2.我系統是WIN7旗艦版。GOOGLE 設定綁MAC,
執行netsh -c "i i" add neighbors 11 "192.168.0.100" " 00-00-11-22-33-44"這種指令

結果它跟我說"無效的neighbor參數,無法綁定MAC

請問要怎麼處理阿?

tvirus 2014-02-04 11:08 PM
ARP病毒只在LAN端有用...
但好像跟你的flooding attack沒啥直接關聯吧 :ase

從你認為有人中了啥ARP病毒之後,上網就順暢了這點來看,
應該是有人在用啥網路剪刀手...

懶雲 2014-02-04 11:30 PM
晚上又完全斷線,找中華電信,說網路有通。

剛搬進這種外面宿舍,房東看不見人也不懂這些。

我的網路→D-link dir-600→中華電信P883。

從P883拉到DIR-600 是插到LAN PORT。然後DIR-600用PPPOE連上網。

網路完全斷掉,連不上去。也不知道問題在哪裡。

我該怎麼查呢?

u8526425 2014-02-05 12:16 AM
你不能上網的時候
請把arp -a跟ipconfig /all的結果貼上來

Raziel 2014-02-05 09:39 AM
引用:
作者懶雲
晚上又完全斷線,找中華電信,說網路有通。

剛搬進這種外面宿舍,房東看不見人也不懂這些。

我的網路→D-link dir-600→中華電信P883。

從P883拉到DIR-600 是插到LAN PORT。然後DIR-600用PPPOE連上網。

網路完全斷掉,連不上去。也不知道問題在哪裡。

我該怎麼查呢?

請確定中華的小烏龜是接到DIR-600的"internet" port, PC 接LAN port 試試~

若有可login的帳密到DIR600更好確認問題.


所有的時間均為GMT +8。 現在的時間是10:28 PM.
第1頁 共2頁 1 2 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。