黑色海岸线论坛 - Powered by Discuz! Board

标题: 网站被攻　求救 [打印本页]

作者: vinos 时间: 2005-3-10 18:08 标题: 网站被攻　求救

第一次来这里，知道这里大侠很多，我刚开始进入这一行，基础很差，有什么说的不对的望多多指教，谢谢！
　有一台WEB，开了８０和８０１０两个端口提供服务，最近出现机器ｄｏｗｎ掉，而且是每天早上到下午，晚上又回复正常，起初怀疑是DOS攻击，用NETSTAT -NA，有２，３屏的连接，且是正常的ｅｓｔａｂｌｉｓｈｅｄ连接，没有出现SYNWAIT的异常，后来关掉８０端口，WEB服务正常，打开后问题就出现了。后来听人说是连接耗尽，不知道是不是，因为在软件防火墙上显示是等待连接数是４０以上，关跳８０马上下降。不知道怎么解决。
　顺便问一下，哪位大侠有抓包的工具和基础资料，谢谢赏一分小弟。

作者: 壁虎 时间: 2005-3-11 15:34 标题: 网站被攻　求救

个人认为正常，因为web服务本来默认就是80端口，只有80端口的连接不到后才转向其他端口，如8010，还是考虑如何增加带宽和控制连接人数为妙。
仅供参考

作者: vinos 时间: 2005-3-11 19:31 标题: 网站被攻　求救

现在可以肯定是遭到攻击了，每秒３００００的连接，全部是正常连接回话。抓包分析数据字节＝０。
请问这是什么攻击啊，怎么抵挡，版主出来救命啊

作者: 黑色海岸线 时间: 2005-3-11 19:40 标题: 网站被攻　求救

首页有个DDOS状态查看软件，你可以看看连接状态

作者: vinos 时间: 2005-3-14 09:26 标题: 网站被攻　求救

谢了，不过可以肯定不是DDOS的攻击，因为三次握手都已经建立。连接数量也不大，就是总是会有很多的连接等待。请大侠们帮忙分析一下。

作者: googlehack 时间: 2005-3-14 20:16 标题: 网站被攻　求救

偶是菜鸟啥都不懂,恭喜你啦,你网站访问量太大了~~ 别砸我砖头

作者: vinos 时间: 2005-3-15 14:01 标题: 网站被攻　求救

平时没什么访问量，就这几天突然增加，停机了几小时，开机后刚开始很好，十分钟后，马上连接耗尽，服务器就game over了。求教这是攻击啊，怎么防范。都持续好几天了。

作者: skyxhc 时间: 2005-3-15 17:32 标题: 网站被攻　求救

分析一下日志

作者: fanzige 时间: 2005-3-15 17:41 标题: 网站被攻　求救

你可以测试一下。。装个天网。。安全级别设最高级。。看看80端口的访问量啊。。

作者: googlehack 时间: 2005-3-16 01:09 标题: 网站被攻　求救

我觉得还是被D了~~ 这情况是拒绝服务攻击

作者: vinos 时间: 2005-3-16 09:50 标题: 网站被攻　求救

查看过IIS得日志，里面都是很正常得连接。楼上得被D得话应该有SYN-WAIT得状态啊。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)