會員 | 被一個ip一直要求服務 請教各位,我的mail server被一個ip一直不斷要求回應,導致我的mail server很難連進去,目前我已經把他擋下來,這就是所謂的駭客嗎,211開頭的是虛擬還是真實ip,我該如何處裡? |
回覆 |
明誠科技小峰 | 先擋下來,你要不要貼出前三碼,我們來查查看是哪裡的IP,如果情況持續不斷,就要請求你的ISP協助在上游擋下,不然還是會影響你的頻寬. |
回覆 |
會員 | 引用:
| |
回覆 |
校長兼撞鐘 | 211.36.240.x = 韓國的網站 server 若是您管的 , 建議直接封掉該 IP 或該往段比較快解決 若封掉後還是會慢 , 那可以找 ISP 看能否在上游幫忙檔 不過之前我的客戶 , 使用雙向 512 ADSL , 一直有 port 25封包一直進來 找中華電信 , 中華電信那邊說不能解決 , 要客戶更改其固定 IP 解決 (需設定費) |
回覆 |
會員 | 引用:
我已經擋掉他的ip了,不過軟體會一直顯示擋住了211.36.240.xxx的連結,不知道這樣會不會造成資源的耗損。 | |
回覆 |
明誠科技小峰 | 當然會,封包還是會到你家門口一樣會使用頻寬,再觀察幾天看看是不是一直還是這樣,是的話寫信給對方IP管理者,請他處理. role: DACOM BORANET address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul country: KR phone: +82-2-6220-7755 fax-no: +82-2-6220-0706 e-mail: [email protected] e-mail: [email protected] e-mail: [email protected] admin-c: EC115-AP tech-c: SIJ1-AP nic-hdl: DB50-AP mnt-by: MAINT-KR-DACOM remarks: IP address administrator group of NIC team, DACOM Corp. remarks: If related with spam, send mail to [email protected] remarks: If related with security, send mail to [email protected] remarks: Only for whois information correction, send mail to [email protected] changed: [email protected] 20040813 source: APNIC |
回覆 |
會員 | |
回覆 |
拉登長官 | 那要看看對方是怎麼樣的大量要求服務.. 如果是類似 Spam-Mail 那類的, 解法有幾個.. 1. 在 Mail-Server 裡面檔掉, 不過這時候其實已經吃掉一些系統資源了, 加上如果是使用 Sendmail 當 mail-server 的話, 嘿. 2. 如果是 Linux 當 Mail-Server, 可以用 iptables 檔下來 iptables -t mangle -A PREROUTING -i <網路介面代號> -p tcp --dport 25 -s 211.36.240.0/24 -m state --state SYN SYN -j REJECT --tcp-reset 這樣對方送來的第一個封包就直接回送一個 "Close"(tcp-reset) 對方的連線會出現: Connection closed 而本機的 Linux 也不須要建立連線( Sendmail 看不到連線 ) 當然你可以選擇用 -j DROP, 直接丟掉, 不過, 如果對方是 spam-mail, 他就會送好幾次的資料過來, 最後才會停止傳送( TCP 特性 ) 3. 當然是寄信給負責人, 請他們處理囉... |
回覆 |
Kree | 回傳病毒信給他 或是反過來攻擊他,利用DoS攻擊,癱瘓他的主機 不過那個ip大概也只是替死鬼而已 可能是中了什麼病毒,濫發病毒信 直接寫信給他的ISP,引述證據給他們看,請他們處理 |
回覆 |
會員 | 我log檔有留著,請問我該如何反應,因為之前有網友說是韓國的網站,小弟英文還可以,只是不知道該去哪。 |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。