會員 | 哦.... 我了解了,感謝大家 |
回覆 |
Aya Brea ... 的最愛 | 引用:
如果你沒中這個蠕蟲也沒開ssl port就可以不要管它了(偷懶拉) | |
回覆 |
果然翁 | 放個有安裝sniffer的筆記本,接在各網段監控, 重複幾次之後就能直接找到發動攻擊的電腦,這樣處理不是比較快嗎 |
回覆 |
皮皮您快回家 | 報各各位大大 後來發現~~我的APACHE1.3好像是一直在發送PORT SCAN的封包出去 才造成我網路的癱瘓~~ 這樣是中毒嗎? 還是有駭客攻擊呢? 謝謝!!! |
回覆 |
果然翁 | 引用:
| |
回覆 |
皮皮您快回家 | 引用:
有紀錄看到的!!! 但擋不住我送出去的封包~~ | |
回覆 |
果然翁 | 那麼先停止apache服務再看看吧! 你的apache是架在Linux還是Windows? 至少要把環境都解釋清楚才好了解狀況 |
回覆 |
皮皮您快回家 | 引用:
| |
回覆 |
會員 | 引用:
然後只開你需要的大概:20-FTP 21-FTP 22-SSH 80-HTTP 199-SNMP 其他應該都不需吧 ... 這樣寫起來應該省事多了。 | |
回覆 |
拉登長官 | 引用:
這是除了改程式碼之外, 怎麼樣都沒辦法 就算 netstat 看不到一大堆 syn 封包, Apache 看不到一堆連線 但是你的 Linux 已經耗掉資源了 而且這很明顯是被攻擊( SYN_RECV ), 而不是 Apache 主動往外( SYN_SEND ) | |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。