抓狂中...中華電信不管制自己ip的租用者嗎... [Site Map]

贊助商連結

頁 : [1] 2

jerrychang

2007-07-03, 01:18 PM

情況如下,
我有申請中華電信資安旗艦服務
所以有以下很方便的報表, 最近發現一個ip直對我所屬及朋友的公司做攻擊
http://i4.photobucket.com/albums/y121/sopp/2007-07-03_123226.png
經過查詢後對方ip也為中華電信下的固定制ip, 也有架設網站. 網站討論區已經都是
那種被bot留下的留言也沒人管. 該公司打電話去也無人可聯絡

打去中華電信, 中華電信客服跟我說.. 對不起我們無能為力.... 你反正都擋下來了沒有差了吧.....................
問題是擋下來不代表不需要router 資源...-_- orz...

此狀況已經一個多月了朋友的公司也被此ip address 攻擊...
哪有公司不管制自己Ip 租借的客戶的..

另外沒能力花錢維護或有專門人士維護的根本不應該架server 及網站.. 這種敗類.......

中華電信這樣處理時在沒力...

要是220.130的網段以後被國外黨掉...我也不意外...

抓狂中

贊助商連結

mus000

2007-07-03, 01:24 PM

只要確定有網路攻擊的行為，請找電信警察報案處理。

HiNetuser

2007-07-03, 01:37 PM

ISP可不是執法者，如果改天HiNet很自動地把透過P2P傳送影片的封包給檔了，可能網友寧可ISP啥都不管。

既然有確切證據，向電信警察報案才是正確做法，HiNet也無權對於您所檢舉的用戶逕行斷線。好在您有申請HiNet IPS入侵防護服務，這些攻擊封包已經被HiNet機房攔截了。

jerrychang

2007-07-03, 04:52 PM

剛連絡過
警察局偵九課網路警察說
對不起因為網路入侵並無對你公司造成傷害
此為告訴乃論罪, 但是因為無損失. 所以並不成立犯罪....

如果以現實生活來做比喻
一個賊在你家門口天天想開你家門進入偷東西
但是你因為防備完善他進不去. 可是你知道他隨時都在你家門口準備進去-_-
你確因為他還沒進去偷成..而無法告他-_-....

附上最新的資料抓圖
http://i4.photobucket.com/albums/y121/sopp/2007-07-03_165602.png
http://i4.photobucket.com/albums/y121/sopp/2007-07-03_165757.png

這個就很像我現再遇到的狀況, 現實生活中可以告他預謀xx 可是網路認定方法不同...沒損失就沒損失...

看來我應該聽某位網友建議
放台爛電腦做些假資料讓他入侵.. 然後告他個幾億損失.... 法律這樣設定時再不合理啊....

中華電信也很奇怪自己的IPS防護都有記錄... 對方的IP 也是中華電信的那消耗掉的都是中華電信資源. 我也沒有消耗到器材跟頻寬啊... 都是中華電信的損失.... 可是這種結果還是不合理

再附上對方公司網站
http://220.130.89.69/
最後打通了對方說本公司網站跟網路有嚴密防護專人管理, 不可能發生這種事
可是請注意看那個網站的文章分享區
抓圖
http://i4.photobucket.com/albums/y121/sopp/2007-07-03_170622.png
到處都是bot留下的留言... 無言...
http://i4.photobucket.com/albums/y121/sopp/2007-07-03_171638.png

主要會生氣是在想要是遇到同樣狀況的是一個沒有IT在管理的公司沒有人隨時監控..那不就毀了..
我也生氣法律制定上的疏失跟 Hinet 處理的態度 (我們有hinet對我們的企業客服專員)
這樣不只變向推銷自己的IPS防護.. 也沒做到自己該做的事....
....真的無言..

acion

2007-07-03, 05:38 PM

jerrychang

2007-07-03, 05:56 PM

因為我無權收集那家的資料.. 我之前遇到過..國外Isp 把這整各區塊的都列為黑名單舉例220.130.x.x
國外並不在乎我們的法律如何做
之前我的59.126網域就遇到過歐洲isp t-mobile 列為黑名單傳輸的東西都會自動drop....

-_- 希望這次只有我是受害者...要是這樣猛攻擊國外.. 黑名單世界又會重演了..

wangcm

2007-07-03, 07:50 PM

FYI:請參考一下鵝po過的東東....

[哈啦] 公司ADSL遭到攻擊，報修Hinet卻叫我報警... (http://forum.pcdvd.com.tw/showpost.php?p=1079901938&postcount=40)

Hinet是否default濾掉netbios over tcp/ip相關的traffic?? (http://www.vlab.com.tw/vlabforums/viewtopic.php?t=6177)

不知有無台固(鴻運)的相關人員在此?? (http://www.vlab.com.tw/vlabforums/viewtopic.php?t=5193)

jerrychang

2007-07-04, 10:01 AM

看到您的文章我只有一個結論..我應該把事情鬧大點
這樣才會有人跳出來管Orz

在對方的攻擊中,要提出事證. 其實很容易. 因為IPS的報表並非我自己產生
我也無修改的權利

對方公司也很機車的,我每打電話去一次攻擊就會停止1-2Hour... 這擺明事故意的了...

現在比較麻煩的是我沒有損失這方面..

因為對方的攻擊還沒抵達我的router就被中華電信IPS攔截下來
但IPS也是申請才有的..不知道我有沒有辦法告對方, 把使用IPS增加的費用算在對方頭上?

我已經打過0800-080-412 板橋對我公司的企業客服, 電信警察... 都沒有什麼幫助... 極度抓狂中...

真的好像你家前面有個小偷..你明知道他是小偷..他也趁你不在時作案想開你家門..你有錄影... 但是法令說他只是不得其門而入.沒辦法判他(這只是比喻)..

最終還是怪中華電信... 因為IPS報表惑他SERVER的裝備一定有記錄可查. 既然兩方都是中華電信屬下管理的IP... 自己人被自己人攻擊. 中華電信竟然不去解決...
雙方客戶資料中華電信也有.. 電信警察也說此類案件需要ISP自己管理.. 那那那...最後該找蘋果日報嗎...

wangcm

2007-07-04, 03:31 PM

看到您的文章我只有一個結論..我應該把事情鬧大點
這樣才會有人跳出來管Orz

snipped....

鵝並沒有教您把事鬧大才會有人管,鵝的意思是不論ISP怎麼做都會有人有意見,如果您真的覺得IPS的報表很礙眼的話鵝教您一個辦法,就以妨礙電磁紀錄或妨礙電腦使用的罪名提出告訴(印象中有一個是公訴罪,不能不受理的,您連出庭都免了----接下來都是檢察官的事:|||: ),不過要不要真的這麼幹您可能要先想清楚就是了:sleep: :sleep: ....

PS:以下再補上個thread給您參考....
如果有一天，ISP 只開放 80 port 給你用? (http://forum.pcdvd.com.tw/showpost.php?p=1074768446&postcount=13)

algolee

2007-07-04, 03:34 PM

鵝並沒有教您把事鬧大才會有人管,鵝的意思是不論ISP怎麼做都會有人有意見,如果您真的覺得IPS的報表很礙眼的話鵝教您一個辦法,就以妨礙電磁紀錄或妨礙電腦使用的罪名提出告訴(印象中有一個是公訴罪,不能不受理的,您連出庭都免了----接下來都是檢察官的事:|||: ),不過要不要真的這麼幹您可能要先想清楚就是了:sleep: :sleep: ....

PS:以下再補上個thread給您參考....
如果有一天，ISP 只開放 80 port 給你用? (http://forum.pcdvd.com.tw/showpost.php?p=1074768446&postcount=13)
記得是有妨礙電腦使用的罪名
但是我覺得很難告得成耶~~~
因為，電腦還是在正常使用啊，並沒有因此就不能使用 :mummy:

至於說，要叫 ISP 管制自己租約的客戶，我想應該不太可能
因為 ISP 若真的管制，萬一導致客戶有何損失，那他豈不是自找罪受
(比方說把某些封包或 port 擋掉，好死不死那個 port 或封包本來就是客戶要的)
那在這種情況下，ISP 如果進行這樣的作業，損失的剛好是樓主的公司
那我想樓主也是不樂見這種情形吧

以前我們也遇過一件事，就是公司租了 32 個 IP , 結果因為該 C class 中有其它人發垃圾郵件
導致國外將整個 C class 列入到黑名單中，造成我們無法寄信給國外客戶
後來經過與 ISP 協商後，對方最後另外配給我們一個 Class C，把這問題給處理掉
如果貴公司有對應的 ISP 負責人員，可以跟他討論看看