难得一见的DOS攻击

January 16, 2007 Private Diary

今天登陆防火墙,瞄了下防火墙日志.发现一行稀有记录.

2007/01/16, 13:37:45.719, GMT +0800, 2103, Apparent SYN flood on port 80 (threshold is 150 packets per second). Using SYN cookies until it stops.

大致意思就是1秒钟有超过150个SYN的TCP标志数据包被收到.啊..就是所谓的SYN洪水攻击类.

后一句的意思是,启用SYN cookies直到SYN攻击停止.

SYN Cookies是最简单的SYN攻击减小方式类.

不知道数据包更多的时候该防火墙会启用啥方式.看来这次SYN攻击是流量非常小的.

打开数据包记录,有源地址,虽然可以被伪造,但是这些数据包中N多地址都是220.191.126.31.

Whois查询下,是杭州电信的IP段.

http://220.191.126.31  还可以访问.

之后一段时间就没记录了.有趣啊有趣.

Tags:

4 Responses

  1. crazyfiend says:
    January 19, 2007 at 9:02 pm

    为什么他不接着攻击类。

    Reply
  2. hoho says:
    January 19, 2007 at 10:54 pm

    服务器上有好几个网站,应该是想攻击其中一个,但看攻击没效果。一般要DOS都是DDOS大流量的才能有效果。要有好几十台带宽很大的肉鸡。

    Reply
  3. crazyfiend says:
    January 20, 2007 at 12:55 pm

    有没有防止DDOS的好软件。老大推荐一下?

    Reply
  4. hoho says:
    January 25, 2007 at 3:15 pm

    防DDOS软件不怎么有用,如果带宽不够,有硬件也没用。

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

January 2007
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031  

Archives