chan15
2004-10-23, 02:07 PM
請教各位,我的mail server被一個ip一直不斷要求回應,導致我的mail server很難連進去,目前我已經把他擋下來,這就是所謂的駭客嗎,211開頭的是虛擬還是真實ip,我該如何處裡?
贊助商連結
贊助商連結
贊助商連結 頁 :
[1]
2
chan15 2004-10-23, 02:07 PM 請教各位,我的mail server被一個ip一直不斷要求回應,導致我的mail server很難連進去,目前我已經把他擋下來,這就是所謂的駭客嗎,211開頭的是虛擬還是真實ip,我該如何處裡? 贊助商連結 cheerx 2004-10-23, 03:42 PM 先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬. chan15 2004-10-23, 06:20 PM 最初由 cheerx 發表 先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬. 211.36.240.xxx 十分感謝您 阿 土 2004-10-23, 06:41 PM 211.36.240.x = 韓國的網站 server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決 若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔 不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來 找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費) chan15 2004-10-23, 07:09 PM 最初由 阿 土 發表 211.36.240.x = 韓國的網站 server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決 若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔 不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來 找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費) 我已經擋掉他的ip了,不過軟體會一直顯示擋住了211.36.240.xxx的連結,不知道這樣會不會造成資源的耗損。 cheerx 2004-10-23, 08:18 PM 當然會,封包還是會到你家門口一樣會使用頻寬,再觀察幾天看看是不是一直還是這樣,是的話寫信給對方IP管理者,請他處理. role: DACOM BORANET address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul country: KR phone: +82-2-6220-7755 fax-no: +82-2-6220-0706 e-mail: [email protected] e-mail: [email protected] e-mail: [email protected] admin-c: EC115-AP tech-c: SIJ1-AP nic-hdl: DB50-AP mnt-by: MAINT-KR-DACOM remarks: IP address administrator group of NIC team, DACOM Corp. remarks: If related with spam, send mail to [email protected] remarks: If related with security, send mail to [email protected] remarks: Only for whois information correction, send mail to [email protected] changed: [email protected] 20040813 source: APNIC aaronyih 2004-10-24, 12:56 AM 怎麼大家的資料好像一樣, 魚給了,釣竿一起給,粉好用喔,請連結以下網站 http://www.dnsstuff.com/ dou0228 2004-10-24, 01:29 AM 那要看看對方是怎麼樣的大量要求服務.. 如果是類似 Spam-Mail 那類的, 解法有幾個.. 1. 在 Mail-Server 裡面檔掉, 不過這時候其實已經吃掉一些系統資源了, 加上如果是使用 Sendmail 當 mail-server 的話, 嘿. 2. 如果是 Linux 當 Mail-Server, 可以用 iptables 檔下來 iptables -t mangle -A PREROUTING -i <網路介面代號> -p tcp --dport 25 -s 211.36.240.0/24 -m state --state SYN SYN -j REJECT --tcp-reset 這樣對方送來的第一個封包就直接回送一個 "Close"(tcp-reset) 對方的連線會出現: Connection closed 而本機的 Linux 也不須要建立連線( Sendmail 看不到連線 ) 當然你可以選擇用 -j DROP, 直接丟掉, 不過, 如果對方是 spam-mail, 他就會送好幾次的資料過來, 最後才會停止傳送( TCP 特性 ) 3. 當然是寄信給負責人, 請他們處理囉...:D linux_xp 2004-10-25, 12:44 AM 回傳病毒信給他 或是反過來攻擊他,利用DoS攻擊,癱瘓他的主機 不過那個ip大概也只是替死鬼而已 可能是中了什麼病毒,濫發病毒信 直接寫信給他的ISP,引述證據給他們看,請他們處理 chan15 2004-10-25, 08:45 AM 我log檔有留著,請問我該如何反應,因為之前有網友說是韓國的網站,小弟英文還可以,只是不知道該去哪。 |
|