|
||
|
Basic Member
加入日期: Jun 2012
文章: 13
|
flooding attack 封包攻擊??
ISP是中華電信100M光纖。小烏龜連到D-link的DIR-600
最近常常斷線,進入DIR-600看紀錄,出現 Jan 30 19:13:47 PING-FLOODING flooding attack from WAN (ip:149.5.0.74) detected. Jan 30 17:47:51 PING-FLOODING flooding attack from LAN (ip:192.168.0.104) detected. Jan 30 17:47:50 PING-FLOODING flooding attack from WAN (ip:42.120.143.145) detected. Jan 30 17:47:49 PING-FLOODING flooding attack from WAN (ip:42.120.143.145) detected. Jan 30 16:19:58 PING-FLOODING flooding attack from WAN (ip:149.5.0.74) detected. Jan 30 15:49:29 PING-FLOODING flooding attack from WAN (ip:220.128.16.170) detected. Jan 30 15:49:23 PING-FLOODING flooding attack from WAN (ip:168.95.220.50) detected. Jan 30 15:49:22 PING-FLOODING flooding attack from WAN (ip:168.95.98.254) detected. google查了一下,看來是封包攻擊。改掉WAN PING不要有反應以外。要怎麼處理這個問題啊? |
|||||||
2014-01-30, 07:28 PM
#1
|
|
|
Elite Member
  加入日期: Oct 2002
文章: 4,803
|
flooding attack from LAN (ip:192.168.0.104) detected.
這個是內部傳來的 建議查一下是中毒還是怎樣來的 基本上 以你的狀況來講 發生頻率很低 影響應該不算大 建議忽略 交給分享器本身的DDoS防範機制來處理即可 (前提是分享器DDoS防範機制可信, 且設定正確) 如果真要做 就是設黑名單或將IP回報給其所屬的ISP 但是...太累人且做不完 不是很有用
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
||
|
2014-02-04, 02:18 AM
#2
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
當作沒看到就行了, 現行的OS/系統/網路資源已不易被ping flood打垮. 自己這端不用擔心.
對方要濫發你也控制不了他, 真正的駭客已經沒人在用ping flood, 泰半是一些只會開攻擊 程式亂掃的小鬼玩玩而已, 真想要flood你的話, 你看到的log可能會是這個的百倍長. 所以就當個資訊看看就好. 沒事的~ |
|
2014-02-04, 09:04 AM
#3
|
|
|
Golden Member
 
加入日期: May 2002
文章: 2,919
|
可以忽視啦....
只要上internet免不了有這種東西..... 它真要能癱瘓 , ISP老早就擋掉了... 如果是內部PC端一般廣播floodin attack就可能中標了 此文章於 2014-02-04 09:42 AM 被 geminiprince 編輯. |
|
2014-02-04, 09:40 AM
#4
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,803
|
引用:
咳咳 不過遠通電收有向全國人民表演過3.5小時內遭到82億次的駭客攻擊的橋段 雖然是自己號稱 而且過了一個多禮拜才知道原因是自己玩死自己 哈哈 輸給這種掉漆團隊 要叫其他落選廠商情何以堪咧 言歸正傳 樓主本身環境上有斷線問題 建議不要見到黑影就開槍 請先分別驗證是哪一段出問題 像我新年在外婆家使用家中WiFi WiFi沒斷 但是網路效能極差 直連小烏龜做測試時發現Ping值從250-1000ms 還會有10% lost ISP網速測試也達不到標準 顯然原因在WAN線路品質不良 不然我本來懷疑是WiFi分享器有點舊 因為過年時使用者太多而不夠力 差點跑去買一台新的
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
|
2014-02-04, 11:35 AM
#5
|
|
|
Basic Member
加入日期: Jun 2012
文章: 13
|
查了半天,應該是中了ARP病毒。之前沒中病毒,根本是斷線狀態,無法連上網,反而中了ARP病毒後,上網就順暢了
用(ARP)TSC一直掃,報告都說掃掉了,但是每次掃還是有 現在有點問題想請教 1.這個ARP病毒是從哪裡傳來的?怎麼會一上網就有 2.我系統是WIN7旗艦版。GOOGLE 設定綁MAC, 執行netsh -c "i i" add neighbors 11 "192.168.0.100" " 00-00-11-22-33-44"這種指令 結果它跟我說"無效的neighbor參數,無法綁定MAC 請問要怎麼處理阿? |
|
2014-02-04, 05:35 PM
#6
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
ARP病毒只在LAN端有用...
但好像跟你的flooding attack沒啥直接關聯吧  從你認為有人中了啥ARP病毒之後,上網就順暢了這點來看, 應該是有人在用啥網路剪刀手... |
|
2014-02-04, 11:08 PM
#7
|
|
|
Basic Member
加入日期: Jun 2012
文章: 13
|
晚上又完全斷線,找中華電信,說網路有通。
剛搬進這種外面宿舍,房東看不見人也不懂這些。 我的網路→D-link dir-600→中華電信P883。 從P883拉到DIR-600 是插到LAN PORT。然後DIR-600用PPPOE連上網。 網路完全斷掉,連不上去。也不知道問題在哪裡。 我該怎麼查呢? |
|
2014-02-04, 11:30 PM
#8
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,803
|
你不能上網的時候
請把arp -a跟ipconfig /all的結果貼上來
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2014-02-05, 12:16 AM
#9
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
引用:
請確定中華的小烏龜是接到DIR-600的"internet" port, PC 接LAN port 試試~ 若有可login的帳密到DIR600更好確認問題. |
|
|
2014-02-05, 09:39 AM
#10
|
|
