iT邦幫忙

0

IP連線數問題~請高手幫解答....

案例說明:
1.網管人員看防火牆發現某一個IP連線數100,因此立即封鎖此IP.
2.封鎖此IP後,發現原來是我的IP,但是我並沒有做其他奇怪的操作為何連線數會飆高?
3.網站程式有針對連線數問題優化過,假設與網站系統沒有關係的情況下,連線數飆高有哪些可能性???

18
zyman2008
iT邦大師 7 級 ‧ 2010-10-07 22:49:06
最佳解答

可能性:

  1. 有跑 P2P 程式
  2. 有ㄚ飄在背地裡往外做連線.

顯示連線狀況方法:

  1. 命令提示字元下, netstat -ano | more
  2. 到google 敲關鍵字 tcpview, 連到 M$ 下載 tcpview 程式.
10
外獅佬
iT邦大師 1 級 ‧ 2010-10-07 23:33:29

可能跟SY一樣....Google toolbar....或者什麼家長監控來著

12
賽門甜不辣
iT邦研究生 3 級 ‧ 2010-10-08 10:39:28

看一個網頁不代表只有一個連線數,
開一個軟體也不代表只有一個連線數,
連線數很多是很正常的,
可以下載這軟體 smsniff
他可以幫你監控連線和封包狀況

10
johnson324
iT邦新手 4 級 ‧ 2010-10-08 18:11:32

一個TCP/IP應用, 一開始找網址就需要至少1個連線, 找到後應用程式之間的溝通也都要好幾個, 一些P2P軟體, 加速Download更是要吃掉不少連線數.

另一方面常用的Skype就會有一堆連線數, 另外Windows/掃毒程式...一堆程式都會有更新程式, 這也需要許多連線數.

10
oowo
iT邦高手 1 級 ‧ 2010-10-08 20:51:22

有多種可能性,除上述的之外,還有可能是中毒了…
病毒造成的不斷對外連線…

8
twnem
iT邦好手 1 級 ‧ 2010-10-09 00:10:11

看起來,應該是中毒的跡象
建議: 掃毒ㄧ下吧!

要不然擴散後,可就好玩了 ?

8
ha192
iT邦新手 4 級 ‧ 2010-10-13 16:07:07

有個方法就是在未中毒時預先設定一個合理的單一IP同時連線數,在遇到被駭客攻擊的情況下再大量降低這個值,這樣只要網站的頻寬足夠,防火牆或伺服器有達到一定的等級,就可以讓真正需要連線的使用者繼續使用該網路服務,
當攻擊的規模被成功限制時,網管人員就有時間再透過ISP的協助及IP過濾等方式,將攻擊所帶來的傷害進一步的縮小及著手進行相關的調查 ...

我要發表回答

立即登入回答