载入中~
http://www.dyblog.net/u/hanmx/index.html
载入中~
博客公告
载入中~
时间记忆
载入中~
博客登陆
载入中~
最新日志
载入中~
最新评论
载入中~
最新留言
载入中~
博客相册
博客好友
载入中~
友情连接
博客统计
载入中~
我现在开始怀疑攻击我们服务器的是内鬼 | 2007-7-1 20:25:00
我现在开始怀疑攻击我们学校服务器的是“内鬼”,有人在教育局域网内部对我校服务器进行了DDOS攻击,带宽流量达到每秒4兆,如此大流量的TCP连接,如果是外网用户,市局的防火墙肯定要报警或者采取措施。
局域网内部的机器只需要很小的系统开销就可以让一台服务器瞬间宕机,TCP堆栈溢出,DDOS攻击目前国内外正在研究,还没有行之有效的解决方案。
我们可以通过抓包软件来分析出攻击者的真实IP,幸好还保留着当时的系统日志,也希望市信息中心的老师们能够提供当时的防火墙日志,相信可以找到蛛丝马迹,或许可以帮助我们找到“内鬼”。
我们的态度很明确,正常的网络安全知识交流我们是欢迎的,一般的网络安全测试我们也是允许的,但是这一次持续时间之长,攻击之猛烈,已经超出了正常安全交流的范围,也触犯了国法,我们保留必要时诉诸法律,追求对方法律许可范围内最大惩罚的权利。
有关日志分析的结果,我会在博客上逐步公布。
- 上一篇:电视纪录片《驻军香港十年大扫描》
- 下一篇:我想做DNS负载均衡,欢迎大家一块来讨论
看了看iis日志,那些文件真大!单个文件就有20兆,用记事本打开慢死了。听说有日志分析工具,在网上也没找到。只好忍受记事本的蜗牛速度了。通过分析发现,在6月6日23:56分,ip为218.56.181.x的用户对我们网站进行了目录遍历扫描,返回的结果是404,虽然这不足以说明进行ddos攻击的就是此人,但是起码嫌疑是最大的。
非常同意你的看法,希望你能尽快查出真相!!!
博客秀 版权所有
