โดนยิงแบบสลับ ip สุ่มไอพีเปน ร้อยๆ ip ยิงมีวิธีป้องกันบ้างมั้ยครับ
ยิงอะไรครับ? web server หรือ udp
หน้าจะbotnet+udp แบบที่ผมโดน
โดน udp แก้ยากครับ
ต้องคนที่ทำเป็นจริงๆถึงจะแก้ได้ หากแก้เองไม่ได้ แนะนำว่าให้จ้าง admin หรือมือปืนมาแก้ครับ
มัน ปลอม IP แล้วฟลัด (40-60b ประมาณ 30-50 ชุด ต่อ 1 วินาที มาแบบไม่ซ้ำ IP เลย) Packet อะไรมาก็ไม่รู้แบบ UDP พอเครื่องเราได้รับจะทำการ ส่ง icmp ไปที่ IP ที่มันหลอกเข้ามา และ IP ที่ได้รับหากมีอยุ่จริง ก็จะตอบไรกลับมาไม่รู้
มีวิธีแก้ยังไง คะ CPU และ Ram ก็ยังพอเหลือ ๆ แต่ แบนวิสในเครื่องอื่นๆที่อยู่ในตู้เดียวกันไม่มีผลไร ไม้เหมือนโดน Flodd UDP
ตั้ง firewall เจอ packet แปลกปลอมแล้วให้ drop ไปเลยครับ อย่า reject (การ reject = การตอบกลับว่าไม่รับ)
ยกตัวอย่างให้ได้ไหม คะ และตำแหน่งไฟล์ที่เราจะไป คอนฟิกด้วยค่ะ แต่เราไม่เคย reject นะ เรา DROP หมดเลย ก็ยังค้าง
- ตอนนี้กำลังโดน flood ช่วย พิมพ์คำสั่งนี้ แล้วเอาผลมาโพสให้ดูหน่อย
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -n
- Copy and past ผลของ mode status มาโพสในนี้ เพื่อจะดูว่ามัน connect ที่ หน้าไหน
เดียววันนี้ จะเอามาให้นะ
1 110.168.108.91
1 110.168.86.33
1 110.49.226.21
1 1.1.241.17
1 115.87.95.137
1 118.173.136.85
1 119.42.68.108
1 119.46.170.250
1 124.120.143.196
1 124.121.8.85
1 125.27.134.226
1 171.7.157.143
1 171.99.192.42
1 180.180.237.40
1 182.53.204.149
1 182.53.40.157
1 183.89.42.84
1 223.207.1.71
1 27.130.60.99
1 49.48.207.97
1 49.48.212.90
1 49.49.18.119
1 58.11.198.136
1 58.8.142.215
2 1.0.233.195
2 110.171.37.14
2 113.53.184.190
2 115.87.134.38
2 124.120.253.167
2 171.100.200.79
2 171.98.14.153
2 180.183.91.248
2 182.53.61.159
2 183.89.7.192
2 223.204.235.153
2 58.11.140.37
2 58.8.139.74
2 61.7.168.6
3 118.172.2.62
3 183.89.16.73
3 183.89.41.218
5 124.122.248.47
5 14.207.242.192
6 223.205.240.50
479
ขึ้นอย่างนี้อะ
479 ค่าอะไร สงสัย 0.0.0.0
ลองพิมพ์คำสั่งนี้
netstat -plan|grep :|awk {‘print $5’}|cut -d: -f 1|sort|uniq -c|sort -n