請教各位,我的mail server被一個ip一直不斷要求回應,導致我的mail server很難連進去,目前我已經把他擋下來,這就是所謂的駭客嗎,211開頭的是虛擬還是真實ip,我該如何處裡?
請教各位,我的mail server被一個ip一直不斷要求回應,導致我的mail server很難連進去,目前我已經把他擋下來,這就是所謂的駭客嗎,211開頭的是虛擬還是真實ip,我該如何處裡?
先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
211.36.240.xxx 十分感謝您最初由 cheerx 發表
先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬.
211.36.240.x = 韓國的網站
server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決
若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔
不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來
找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費)
最初由 阿 土 發表
211.36.240.x = 韓國的網站
server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決
若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔
不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來
找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費)
我已經擋掉他的ip了,不過軟體會一直顯示擋住了211.36.240.xxx的連結,不知道這樣會不會造成資源的耗損。
當然會,封包還是會到你家門口一樣會使用頻寬,再觀察幾天看看是不是一直還是這樣,是的話寫信給對方IP管理者,請他處理.
role: DACOM BORANET
address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
country: KR
phone: +82-2-6220-7755
fax-no: +82-2-6220-0706
e-mail: [email protected]
e-mail: [email protected]
e-mail: [email protected]
admin-c: EC115-AP
tech-c: SIJ1-AP
nic-hdl: DB50-AP
mnt-by: MAINT-KR-DACOM
remarks: IP address administrator group of NIC team, DACOM Corp.
remarks: If related with spam, send mail to [email protected]
remarks: If related with security, send mail to [email protected]
remarks: Only for whois information correction, send mail to [email protected]
changed: [email protected] 20040813
source: APNIC
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
怎麼大家的資料好像一樣,
魚給了,釣竿一起給,粉好用喔,請連結以下網站
http://www.dnsstuff.com/
那要看看對方是怎麼樣的大量要求服務..
如果是類似 Spam-Mail 那類的, 解法有幾個..
1. 在 Mail-Server 裡面檔掉, 不過這時候其實已經吃掉一些系統資源了,
加上如果是使用 Sendmail 當 mail-server 的話, 嘿.
2. 如果是 Linux 當 Mail-Server, 可以用 iptables 檔下來
iptables -t mangle -A PREROUTING -i <網路介面代號> -p tcp --dport 25 -s 211.36.240.0/24 -m state --state SYN SYN -j REJECT --tcp-reset
這樣對方送來的第一個封包就直接回送一個 "Close"(tcp-reset)
對方的連線會出現: Connection closed
而本機的 Linux 也不須要建立連線( Sendmail 看不到連線 )
當然你可以選擇用 -j DROP, 直接丟掉, 不過, 如果對方是 spam-mail, 他就會送好幾次的資料過來, 最後才會停止傳送( TCP 特性 )
3. 當然是寄信給負責人, 請他們處理囉...
O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
替代役第一梯次, 矯正役笨蛋
Bug !?
Red Hat 技術支援的改變引起眾怒_原文出處
echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
就讓 LP 去耍, 我們好在旁邊笑
QoS 沒中文資料!?
回傳病毒信給他
或是反過來攻擊他,利用DoS攻擊,癱瘓他的主機
不過那個ip大概也只是替死鬼而已
可能是中了什麼病毒,濫發病毒信
直接寫信給他的ISP,引述證據給他們看,請他們處理
書籤