會員登入 新朋友?立刻註冊
[說明]
文章會慢慢移新精讚 //n.sfs.tw
2019/2/23 星期六     [文章分類及列表]
精讚Blog logo 部落格是自己寫爽的
精讚部落 > 網際技術 > 電腦知訊
恐怖的DDOS攻擊--清水國中 無次要群組 列印 推薦
作者或來源 瘦河馬 2013-01-23 15:59:47
關鍵字 1ddos
此文完整連結 http://n.zipko.info/797.html
文章歡迎轉載,請尊重版權註明連結來源。

恐怖的DDOS攻擊--清水國中

2013-01-21 風和日麗的星期一早上,中華電信說清水國中斷線了,我以為只是單純的「斷線」,沒想到是恐怖的DDOS阻斷服務攻擊。

從早上一直忙到下午,特徵是偽造ip的tcp SYN FLOODING 攻擊加上偽造ip的UDP FLOODING 攻擊,一開始的處理方式是把來源ip阻擋,後來發現不濟事,雖然流量有稍微掉下來,最後的處理方式就是乾脆把目的ip給封了。無奈一整天就在這裡查問題找原因想辦法。

查看ACL
TANET-TCC-R6K-A#sh access-lists | include 163.17.49.x
    11446 deny udp any host 163.17.49.x eq domain

設定ACL
TANET-TCC-R6K-A#conf t
TANET-TCC-R6K-A(config)#ip access-list extended BLOCK_OUTSIDE
新增ACL 11446
TANET-TCC-R6K-A(config-ext-nacl)#11446 deny tcp any host 163.17.49.x eq www
刪除ACL 11446
TANET-TCC-R6K-A(config-ext-nacl)#no 11446

2013-01-23 風和日麗的中午過後,清中又被人家k了,這次k得更用力,看下圖,灌入的均流量達到300mb,有了星期一的經驗,這次直接依瑩光的建議找源頭,請台中區網查過來源後,又往教育部問,最後發現在源是國外,所以直接在教育部把他擋了,雖然這樣也忙了三個多小時。台中區網在下班前又來電說他們不敢解,因為雖然教育部有封鎖,但是攻擊的封包竟然從電信業者那衝進來。

這裡有趣的是,明明清中的頻寬是100mb,但是在圖表中竟可以達到3倍,此點X電的管理員解釋,因為他們的設備是store and forward,所以有可能超到上限?這樣算是賺到嗎?

2013-01-24 今天又來攻擊了,看來有兩波?,第一波在半夜,打了也不痛,至於白天的攻擊,一直到11點才被我鎖住。唉~~

END
F B 留 言 版

留言結束請重新整理網頁顯示留言
相 關 文 章
同 群 組 其 他 文 章
隨 機 文 章
精讚部落版權所有(c) JinZan Blog http://n.zipko.info Author axer@tc.edu.tw. 最佳瀏器為Firefox,本網頁不支援IE6。[文章分類及列表]
本站最佳瀏覽解析度1024x768 網站建置 2009.11