被一個ip一直要求服務

  • 被一個ip一直要求服務

    • 第 1 頁,共 2 頁 1 2 末頁末頁
    顯示結果從第 1 筆 到 10 筆,共計 11 筆
    1. 2004-10-23, 02:07 PM #1
      chan15
      chan15 目前未上線
      會員 chan15 的大頭照
      註冊日期
      2001-09-25
      討論區文章
      992

      被一個ip一直要求服務

      請教各位,我的mail server被一個ip一直不斷要求回應,導致我的mail server很難連進去,目前我已經把他擋下來,這就是所謂的駭客嗎,211開頭的是虛擬還是真實ip,我該如何處裡?


      回覆時引用此文章 回覆時引用此文章
    2. 2004-10-23, 03:42 PM #2
      cheerx
      cheerx 目前未上線
      明誠科技小峰 cheerx 的大頭照
      註冊日期
      2002-06-18
      所在地區
      FTTH 20M
      討論區文章
      5,126
      先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬.
      明誠科技小峰 Line ID:cheerx

      目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
      回覆時引用此文章 回覆時引用此文章
    3. 2004-10-23, 06:20 PM #3
      chan15
      chan15 目前未上線
      會員 chan15 的大頭照
      註冊日期
      2001-09-25
      討論區文章
      992
      最初由 cheerx 發表
      先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬.
      211.36.240.xxx 十分感謝您
      回覆時引用此文章 回覆時引用此文章
    4. 2004-10-23, 06:41 PM #4
      阿 土
      阿 土 目前未上線
      校長兼撞鐘 阿 土 的大頭照
      註冊日期
      2000-10-09
      所在地區
      SEEDNET 8M
      討論區文章
      11,817
      211.36.240.x = 韓國的網站
      server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決
      若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔

      不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來
      找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費)
      協助架設防毒+擋垃圾信超穩定網站郵件伺服器
      回覆時引用此文章 回覆時引用此文章
    5. 2004-10-23, 07:09 PM #5
      chan15
      chan15 目前未上線
      會員 chan15 的大頭照
      註冊日期
      2001-09-25
      討論區文章
      992
      最初由 阿 土 發表
      211.36.240.x = 韓國的網站
      server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決
      若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔

      不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來
      找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費)

      我已經擋掉他的ip了,不過軟體會一直顯示擋住了211.36.240.xxx的連結,不知道這樣會不會造成資源的耗損。


      回覆時引用此文章 回覆時引用此文章
    6. 2004-10-23, 08:18 PM #6
      cheerx
      cheerx 目前未上線
      明誠科技小峰 cheerx 的大頭照
      註冊日期
      2002-06-18
      所在地區
      FTTH 20M
      討論區文章
      5,126
      當然會,封包還是會到你家門口一樣會使用頻寬,再觀察幾天看看是不是一直還是這樣,是的話寫信給對方IP管理者,請他處理.

      role: DACOM BORANET
      address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul
      country: KR
      phone: +82-2-6220-7755
      fax-no: +82-2-6220-0706
      e-mail: [email protected]
      e-mail: [email protected]
      e-mail: [email protected]
      admin-c: EC115-AP
      tech-c: SIJ1-AP
      nic-hdl: DB50-AP
      mnt-by: MAINT-KR-DACOM
      remarks: IP address administrator group of NIC team, DACOM Corp.
      remarks: If related with spam, send mail to [email protected]
      remarks: If related with security, send mail to [email protected]
      remarks: Only for whois information correction, send mail to [email protected]
      changed: [email protected] 20040813
      source: APNIC
      明誠科技小峰 Line ID:cheerx

      目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
      回覆時引用此文章 回覆時引用此文章
    7. 2004-10-24, 12:56 AM #7
      aaronyih
      aaronyih 目前未上線
      會員
      註冊日期
      2001-06-18
      所在地區
      2WAN 4M/1M
      討論區文章
      506
      怎麼大家的資料好像一樣,
      魚給了,釣竿一起給,粉好用喔,請連結以下網站
      http://www.dnsstuff.com/
      回覆時引用此文章 回覆時引用此文章
    8. 2004-10-24, 01:29 AM #8
      dou0228
      dou0228 目前未上線
      拉登長官 dou0228 的大頭照
      註冊日期
      2002-08-26
      所在地區
      2M/256K
      討論區文章
      1,073
      那要看看對方是怎麼樣的大量要求服務..
      如果是類似 Spam-Mail 那類的, 解法有幾個..

      1. 在 Mail-Server 裡面檔掉, 不過這時候其實已經吃掉一些系統資源了,
      加上如果是使用 Sendmail 當 mail-server 的話, 嘿.

      2. 如果是 Linux 當 Mail-Server, 可以用 iptables 檔下來
      iptables -t mangle -A PREROUTING -i <網路介面代號> -p tcp --dport 25 -s 211.36.240.0/24 -m state --state SYN SYN -j REJECT --tcp-reset

      這樣對方送來的第一個封包就直接回送一個 "Close"(tcp-reset)
      對方的連線會出現: Connection closed
      而本機的 Linux 也不須要建立連線( Sendmail 看不到連線 )

      當然你可以選擇用 -j DROP, 直接丟掉, 不過, 如果對方是 spam-mail, 他就會送好幾次的資料過來, 最後才會停止傳送( TCP 特性 )

      3. 當然是寄信給負責人, 請他們處理囉...
      O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
      替代役第一梯次, 矯正役笨蛋
      Bug !?
      Red Hat 技術支援的改變引起眾怒_原文出處
      echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
      就讓 LP 去耍, 我們好在旁邊笑
      QoS 沒中文資料!?
      回覆時引用此文章 回覆時引用此文章
    9. 2004-10-25, 12:44 AM #9
      linux_xp
      linux_xp 目前未上線
      Kree linux_xp 的大頭照
      註冊日期
      2002-01-19
      討論區文章
      2,655
      回傳病毒信給他
      或是反過來攻擊他,利用DoS攻擊,癱瘓他的主機

      不過那個ip大概也只是替死鬼而已
      可能是中了什麼病毒,濫發病毒信
      直接寫信給他的ISP,引述證據給他們看,請他們處理
      回覆時引用此文章 回覆時引用此文章
    10. 2004-10-25, 08:45 AM #10
      chan15
      chan15 目前未上線
      會員 chan15 的大頭照
      註冊日期
      2001-09-25
      討論區文章
      992
      我log檔有留著,請問我該如何反應,因為之前有網友說是韓國的網站,小弟英文還可以,只是不知道該去哪。


      回覆時引用此文章 回覆時引用此文章
    « 上一個主題 | 下一個主題 »

    類似的主題

    1. 【求助】偵測到IP一直要連我怎麼辦?
      作者:chan15 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 5
      最後發表: 2005-07-19, 02:27 AM
    2. 一直要求輸入密碼.怎麼辦
      作者:犽羽獠 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
      回覆: 2
      最後發表: 2005-01-04, 10:30 AM
    3. 【閒聊】一個EXCEL一直存在的問題
      作者:cinta3344 所在討論版:-- OFFICE 相 關 軟 體 討 論 版
      回覆: 1
      最後發表: 2003-08-20, 10:48 PM
    4. windows2000一直要我格式化磁碟
      作者:student 所在討論版:-- Windows 討 論 版
      回覆: 4
      最後發表: 2003-01-21, 12:33 AM
    5. 我的outlook express一直要寄help的信 怎麼辦
      作者:alex620118 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
      回覆: 2
      最後發表: 2002-01-22, 04:47 PM

     

    此網頁沒有從搜尋引擎而來的訪客

    書籤

    發表文章規則

    • 不可以發表新主題
    • 不可以回覆文章
    • 不可以上傳附加檔案
    • 不可以編輯自己的文章
    •  

    討論版規則