|
 | 作者: yjkm169 [yjkm169]
 论坛用户 |
登录 |
| 被SYN flood攻击,请教高人 我单位从今年8月开始受到syn flood tft2全套攻击,,从包分析看来攻击方调用了大概50台PC和服务器同时我们的WEB服务80号进行攻击...在联想power V防火墙处发现有大概30M的攻击流死死的档在我的出口处.....接下来的后果大家也比较清楚..(我单位是100M服务器光纤接入) 我对所有服务器(NT5.0)启用了synattackprotect防护...不管怎么设置都是没用的,所以见意大家以后也不用再去用这个机制... 防火墙不管怎么重启都在1分钟内当挂. 服务器也在一段时间内被大量半连接打死.. 在神马7500四层交换上启用各种能用的机制后,,丢包稳定在80%...昏倒. 试用"易尚\三星\天容信\神马\天网\等众多国内防火后,,发现基本无用.. 改IP地址无用,,改端口无用.... |
| 地主 发表时间: 04-08-10 09:37 |
 | 回复: zhong [zhong]  见习版主 |
登录 |
|
什么都没用?? 暂停服务 |
| B1层 发表时间: 04-08-10 09:40 |
| 回复: yjkm169 [yjkm169] 论坛用户 |
登录 |
|
暂停服务。。。。。。。 晕 |
| B2层 发表时间: 04-08-10 10:03 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
三层陆游看看! |
| B3层 发表时间: 04-08-10 10:13 |
 | 回复: BSJ [b_s_j]  论坛用户 |
登录 |
硬件防火墙 |
| B4层 发表时间: 04-08-12 14:13 |
 | 回复: caesar1106 [caesar1106] 论坛用户 |
登录 |
|
根据陆游物理地址向上一几一几查,只有先停止攻击才能最终解决 |
| B5层 发表时间: 04-08-12 14:58 |
 | 回复: lgz198199 [lgz198199] 论坛用户 |
登录 |
|
自己查还不如报警呢! 可以跟踪到ip吗? |
| B6层 发表时间: 04-08-13 04:50 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 被SYNflood攻击,请教高人