今天服务器被攻击

夕夜如风 · 发表于 2005-1-7 15:14:37

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我的服务器是 Quick Linux AS3今天早上IP被攻击现象为一插上外网网线，机器就慢得不得了拔掉外网网线，或外网改IP后，恢复正常。我在Windows 上装上天网，查看记录如下：看来他是攻击我的27015 CS服务器端口，我把27015端口关掉了也没有作用请问有什么方法可以防止？他又是怎么做到的？[15:10:45] 10.168.25.56试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.25.57试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.6.34试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.6.30试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.6.35试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.6.31试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.228试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.229试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.230试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.231试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.232试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.233试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.234试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.235试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.238试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.242试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.239试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.243试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.246试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.247试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.248试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.249试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.250试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.251试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.252试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.128试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.7.253试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.129试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.130试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.131试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.132试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.133试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.134试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.135试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.8.4试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.8.5试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.8.0试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.8.1试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.138试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.139试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.8.8试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.2.140试图连接本机的27015端口， TCP标志：S，该操作被拒绝。[15:10:45] 10.168.8.9试图连接本机的27015端口， TCP标志：S，该操作被拒绝。

EMP · 发表于 2005-1-7 15:49:55

估计是你中毒了

夕夜如风 · 发表于 2005-1-7 16:07:41

我内网的IP根本不是10.???的，是192.168.???.???的估计他是使用伪装内网IP的攻击软件

moran321 · 发表于 2005-1-8 01:57:18

你的CS是1.5还是1.6。1.5的话的确是有攻击的方法，老的版本会导致hlds崩溃。新版会拖慢服务器。让所有人都无法进入。就像DDOS攻击一样。

夕夜如风 · 发表于 2005-1-8 11:52:09

我CS的版本是最新的2834 CS1.6但关键的问题是，即使我关了27015端口，把CS服务器也关掉，把所有的服务停掉由于DDOS连接太多，开机时连接 eth1 （外网网卡）就会定住不动，拔掉外网网线后才能正常开机，但一接上，机子就会慢得动不了。后来我的处理方法是，在firewall（我的共享设置）中加入以下设置iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -j DROPiptables -t nat -A PREROUTING -i eth1 -s 10.0.0.0/8 -j DROPiptables -t nat -A PREROUTING -i eth1 -s 172.16.0.0/12 -j DROP开机时先不插外网网线，开完机后先执行好firewall，再插外网网线也不知道是正好对方停止攻击，还是这几句语句有效服务器才重新正常。（但我还是怀疑是对方停止攻击，因为之后我再重启后没有执行这几句也没事了）

心想事成 · 发表于 2005-1-8 18:26:56

你在iptables中禁止掉源mac地址为00:00:00:00:00:00:00:00的包

ly123 · 发表于 2005-1-8 20:51:52

命令怎么写呀？

夕夜如风 · 发表于 2005-1-8 22:56:01

QUOTE (wsgtrsys @ Jan 8 2005, 06:26 PM)
你在iptables中禁止掉源mac地址为00:00:00:00:00:00:00:00的包
是啊，命令怎么写啊？我之前写的那三句有没有效果的呀？

jk0wg · 发表于 2005-1-10 01:59:20

要是人家真攻击你.. 你写的哪些都无效果,如果是DDOS攻击. 那么可以随机生成IP. 所以你写的那三句是只是拦截了三个网段的数据包.. 你想想,随机生成的IP是什么样的... iptables中禁止掉源mac地址为00:00:00:00:00:00:00:00的包也无效果.. DDOS攻击也有伪装源地址的.. 所以这样也无效果..DDOS攻击在LINUX是个难题.. 除非有人做一个如金盾防火墙那样从网卡驱动上拦截攻击..我的一个服务器也是被DDOS攻击.. 我都没办法解决了..有一些有点效果的些方法顺便说一下:1.iptable实现动态防火墙(安装dynfw动态防火墙)2.SYN cookies技术设置sysctl -w net.ipv4.tcp_max_syn_backlog="256"(在Redhat 7.3中，该变量的值默认为256) 半连接状态的最大数.缩短半连接存活时间Redhat使用变量tcp_synack_retries这些都是网上找的. 效果是有一点.. 但要是攻击强度大就不怎么有用了..

账号		自动登录	找回密码
密码			注册

今天服务器被攻击

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

浏览过的版块