被一個ip一直要求服務



贊助商連結


頁 : [1] 2

chan15
2004-10-23, 02:07 PM
請教各位,我的mail server被一個ip一直不斷要求回應,導致我的mail server很難連進去,目前我已經把他擋下來,這就是所謂的駭客嗎,211開頭的是虛擬還是真實ip,我該如何處裡?

贊助商連結


cheerx
2004-10-23, 03:42 PM
先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬.

chan15
2004-10-23, 06:20 PM
最初由 cheerx 發表
先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬.

211.36.240.xxx 十分感謝您

阿 土
2004-10-23, 06:41 PM
211.36.240.x = 韓國的網站
server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決
若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔

不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來
找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費)

chan15
2004-10-23, 07:09 PM
最初由 阿 土 發表
211.36.240.x = 韓國的網站
server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決
若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔

不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來
找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費)


我已經擋掉他的ip了,不過軟體會一直顯示擋住了211.36.240.xxx的連結,不知道這樣會不會造成資源的耗損。

cheerx
2004-10-23, 08:18 PM
當然會,封包還是會到你家門口一樣會使用頻寬,再觀察幾天看看是不是一直還是這樣,是的話寫信給對方IP管理者,請他處理.

role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
country: KR
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: ipadm@nic.bora.net
e-mail: abuse@bora.net
e-mail: security@bora.net
admin-c: EC115-AP
tech-c: SIJ1-AP
nic-hdl: DB50-AP
mnt-by: MAINT-KR-DACOM
remarks: IP address administrator group of NIC team, DACOM Corp.
remarks: If related with spam, send mail to abuse@bora.net
remarks: If related with security, send mail to security@bora.net
remarks: Only for whois information correction, send mail to ipadm@nic.bora.net
changed: jeonsi@bora.net 20040813
source: APNIC

aaronyih
2004-10-24, 12:56 AM
怎麼大家的資料好像一樣,
魚給了,釣竿一起給,粉好用喔,請連結以下網站
http://www.dnsstuff.com/

dou0228
2004-10-24, 01:29 AM
那要看看對方是怎麼樣的大量要求服務..
如果是類似 Spam-Mail 那類的, 解法有幾個..

1. 在 Mail-Server 裡面檔掉, 不過這時候其實已經吃掉一些系統資源了,
加上如果是使用 Sendmail 當 mail-server 的話, 嘿.

2. 如果是 Linux 當 Mail-Server, 可以用 iptables 檔下來
iptables -t mangle -A PREROUTING -i <網路介面代號> -p tcp --dport 25 -s 211.36.240.0/24 -m state --state SYN SYN -j REJECT --tcp-reset

這樣對方送來的第一個封包就直接回送一個 "Close"(tcp-reset)
對方的連線會出現: Connection closed
而本機的 Linux 也不須要建立連線( Sendmail 看不到連線 )

當然你可以選擇用 -j DROP, 直接丟掉, 不過, 如果對方是 spam-mail, 他就會送好幾次的資料過來, 最後才會停止傳送( TCP 特性 )

3. 當然是寄信給負責人, 請他們處理囉...:D

linux_xp
2004-10-25, 12:44 AM
回傳病毒信給他
或是反過來攻擊他,利用DoS攻擊,癱瘓他的主機

不過那個ip大概也只是替死鬼而已
可能是中了什麼病毒,濫發病毒信
直接寫信給他的ISP,引述證據給他們看,請他們處理

chan15
2004-10-25, 08:45 AM
我log檔有留著,請問我該如何反應,因為之前有網友說是韓國的網站,小弟英文還可以,只是不知道該去哪。