iT邦幫忙

0

請問這是被攻擊?如果是怎麼避免這種攻擊阿><?

  • 分享至 

  • xImage

這是這幾天一直收到的訊息...
Forti Gate 110C

看更多先前的討論...收起先前的討論...
避免大辣辣的把自家服務的 IP 公布在網路上啊,就像樓主這張圖一樣, 113 那個應該是你們用的IP吧
另外 UTP FLOOD 攻擊真的無法擋,只能靠有中斷機制的防火牆或 UTM 來切斷連線了
你們設 兩千,應該是預設值吧,基本上一秒鐘同一 IP 兩百個就很多了,不該拉到兩千的
我公司都把這種抓到 兩百,及早切斷比較保險
我是已經有設定封鎖了~~可能再觀察看看~~謝謝版大
yesongow iT邦大師 1 級 ‧ 2016-10-03 15:35:22 檢舉
139.175.107.140 是台灣的IP,Google應該不會租SEED的機房吧?

是否公司內有同仁對該主機走https協定?
因為開啟該網站,雖然顯示Google 的video入口網站,但是有很高的假造可疑
Google 憑證居然..沒被信任,所以假造可疑
窮嘶發發發 提到"把自家服務的 IP 公布在網路上"
的確,這個動作有"危險性",而且上圖不只IP,還透露某些資訊,對某些人來說是"練功"的好地方...呵。
因為不能編輯><....還好今天小弟要來換一下公司對外ip(汗....謝謝各位大大指導^^
截圖下來之後編輯好再放上來,小弟那天在臉書上面把IP放上去就被人警告了,只好趕快把圖下下來,還好沒什麼災情
所以看到樓主這麼大辣辣的,,加上已經被攻擊了,還是趕快換 IP 比較保險啊
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
mytiny
iT邦超人 1 級 ‧ 2016-10-03 10:50:14

版大顯示資料確實為udp flood攻擊,如果紀錄很多筆,就是DDoS
而單筆2000以上聯繫就有8000多次,況且未阻擋只是偵測
建議可以採用防火牆的DDoS的防護功能
只是小弟擔心除貴司的防火牆撐不住外
事實上只能不斷丟棄來源,無法阻止
且防火牆不是專業防DDoS設備
小台無晶片處理的資源很容易被耗盡

以下為小弟個人淺見供版大參考

  1. 啟用Forgate上的DDoS防護功能
  2. 盡速清查被攻擊目標,檢討疏失盡快改進
  3. 找專業有技術證照廠商付費協助處理(此狀況不在設備保固範圍)
    友善提醒,有個專業的配合廠商,在重要的時候比較幫得上忙
看更多先前的回應...收起先前的回應...

我這台好像沒有DDos的防護可以啟用耶><....版大說的正確...但是這有時候就是要看公司買不買單了><....老闆有時候都喜歡省小錢花大錢><

mytiny iT邦超人 1 級 ‧ 2016-10-03 11:15:13 檢舉

Fortigate有內建的DDoS防護,不論您用哪個版本(請找找)
只是它的防護只到Layer 4,若是第七層的DDoS就幫不上忙
況且它還有進階的隱藏式命令,可以自動封鎖來攻擊的IP
只是我擔心一般的工程師是不太會用
而且若版大型號屬沒加速晶片如200D以下的等級
恐怕防火牆CPU及memory會飆非常高

那看來我這台應該是沒辦法開啟了..因為我看平常的Cpu跟memory都已經30~40%了=.=

更換 IP 吧,看看之後還會不會,如果還是會,就是有被入侵的可能
一般來說跟ISP說IP被攻擊,他一般都會允許你換 IP 的
只是如果有走 DNS ,那換 IP 之後的全域同步時間有 24個小時左右
因此有可能會產生服務無法使用 FQDN連上的空窗時間

今天正打算要換IP了謝謝大大

WilliamHuang
iT邦研究生 1 級 ‧ 2016-10-03 14:56:36
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答