DDOS攻擊OR 封包位元

love22888

關於這些如何防範 就算換了IP 他還是可以查到
有比較好的方法嗎



以下是封包位元組 每秒都二十幾萬再轟??

louis8604031

love22888 發表於 2016-7-23 12:13 PM
影片的可以知道是殭屍肉雞沒錯
不過封包位元組 不一定也是用肉雞在發送
具我所知封包位元組單台電腦就可 ...

攻擊你的人也有可能用跳板
這次你查到了 下次他換一個IP就好了
要防這個 還是乖乖買防護吧
真正有心人士要弄你的話 你應該也防不了

vincent800307

可以試試看把這個條件設定的嚴格些

packet_athena.conf

1. 
   
2. 
   
3. // 连结间隔时间(毫秒)
   
4. // (预设是 3000 毫秒, 即为 3 秒)
   
5. ddos_interval: 3000
   
6. 
   
7. // 连结频率
   
8. // (预设是 5 次)
   
9. ddos_count: 5
   
10. 
    
11. // 遭受ddos攻击之后多久时间解除ddos限制 (毫秒)
    
12. // 此时间区间过后, DDoS 将不被视为
    
13. // (预设是 600000 毫秒, 即为 10 秒)
    
14. ddos_autoreset: 600000
    

複製代碼

love22888

vincent800307 發表於 2016-7-23 12:56 AM
可以試試看把這個條件設定的嚴格些

packet_athena.conf

有設定

不過他現在換成位元組攻擊

就像下面那個連線一樣 位元組 一下二十幾萬再跳

louis8604031

love22888 發表於 2016-7-23 01:31 AM
有設定

不過他現在換成位元組攻擊

跟電信業者買防護
或是改租機房 請機房業者幫你擋

love22888

有什麼方法可以查出 是哪個ip 丟封包來的嗎

1588

love22888 發表於 2016-7-23 06:43 AM
有什麼方法可以查出 是哪個ip 丟封包來的嗎

基本上就算你查到也沒什麼用....

因為DDOS(分散式阻斷服務) , 是使用Dos,分別不同的是Dos是一對一攻擊,DDos是多對一攻擊

你可以想像幾十台或幾百台電腦對一個目標IP發送請求信息,當該目標無法處理這麼龐大的信息後

也就達到網路癱瘓的目的,就算你查到了幾十台甚至幾百台的對你發動攻擊的電腦IP

你也查不出幕後攻擊者是誰,而這些電腦我們稱做殭屍電腦,也可以稱做"肉雞"

殭屍電腦就是有心人士,寫了個程序或者木馬利用魚叉式攻擊來放至程序在網路上

當很多不是很懂電腦的人或者很信任防毒軟體的人,瀏覽網站自然就下載這些東西

當然有心人士會知道如何去繞過防毒軟體,當這些電腦不知不覺的下載這些程序以後

程序暫時不會做任何動作,等候有心人士發送指令,也就是說養兵千日,用在一時

當該有心人士要針對一個目標IP發動 UDP Flood(洪水),或ICMP(ping) 攻擊時在發送攻擊指令

控制這些養了多時的兵馬來攻擊單一目標以致達到癱瘓的目的

以上是我所認知的,若有錯誤請糾正

love22888

1588 發表於 2016-7-23 09:50 AM
基本上就算你查到也沒什麼用....

因為DDOS(分散式阻斷服務) , 是使用Dos,分別不同的是Dos是一對一攻擊 ...

影片的可以知道是殭屍肉雞沒錯
不過封包位元組 不一定也是用肉雞在發送
具我所知封包位元組單台電腦就可以發送封包
只是他的網路流量需要很大能夠一次傳送你無法承受的封包量
所以才想知道有沒有辦法在被炸的時候
用命令執行管理 cmd來查看是什麼ip再丟封包過來