全球主机交流论坛

标题: Linux 服务器中是否可以查询到DDOS源IP [打印本页]

作者: ihack520 时间: 2013-1-20 23:04
标题: Linux 服务器中是否可以查询到DDOS源IP
Linux 服务器中是否可以查询到DDOS源IP

如果可以，什么软件可以，难道都需要查看路由器吗？

被竞争对手一直攻击，平均攻击都有10G。

ST机房有一个防火墙规则这个是否可以利用呢？

如果是用肉鸡攻击的，那么这么肉鸡有一定的规律然后我是否可以把这些IP收集起来然后添加到防火墙来减弱DDOS攻击的大小呢？

谢谢。

作者: 单手摘月 时间: 2013-1-20 23:07
提示: 作者被禁止或删除内容自动屏蔽

作者: wdlth 时间: 2013-1-20 23:09
SYN伪造IP不好查，再说Sharktech能顶10G？

作者: Cestbon 时间: 2013-1-20 23:21
Linux下抓包命令，可以抓出任何访问的IP：
tcpdump -q -n -c 50 -i eth0
前提你要链接的上服务器

作者: xen 时间: 2013-1-20 23:22
ddos抓不到的，要不然不用硬防了

作者: 小夜 时间: 2013-1-20 23:23
这个太难了，尤其是正在受攻击的时候。一般黑客都很难做到，你要找的还是源，不是肉鸡。

作者: sdgl212 时间: 2013-1-20 23:32

作者: ihack520 时间: 2013-1-21 02:00

小夜发表于 2013-1-20 23:23
这个太难了，尤其是正在受攻击的时候。一般黑客都很难做到，你要找的还是源，不是肉鸡。 ...

如果要找肉鸡呢，其实封掉肉鸡IP 也可以的。
谢谢夜总回复

作者: ihack520 时间: 2013-1-21 02:01

单手摘月发表于 2013-1-20 23:07
ddos源頭？這查起來就麻煩了。

黑了其中一個肉雞，通過肉雞查控製端，然後爆他**？ ...

可以查看到攻击服务器的肉鸡IP吗？

作者: domin 时间: 2013-1-21 02:34
伪造的IP的话很难很难查到

作者: ihack520 时间: 2013-1-21 02:42

domin 发表于 2013-1-21 02:34
伪造的IP的话很难很难查到

谢谢domain哥回答

肉鸡的IP也查看不到吗？

作者: domin 时间: 2013-1-21 05:18

ihack520 发表于 2013-1-21 02:42
谢谢domain哥回答

肉鸡的IP也查看不到吗？

看是什么肉**. 如果是伪造的基本上没办法查.

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)