關於dos attack

#網路#ip

sucksemil 2024-07-08 11:11:27 ‧ 780 瀏覽

分享至

我有1+3的 netgear rbk764
主機的ip 192.168.1.x基本上在內網是ping不到的
只能用wifi連上後的10.0.0.x可以被ping到
但log已經連續好幾天出現被同一個ip不間斷的dos attack

想請問我連內網都ping不到的機器，前面還有防火牆也沒有直接對外，是怎麼可以從外網直接dos attack的?

看更多先前的討論...收起先前的討論...

望空 iT邦新手 1 級 ‧ 2024-07-08 11:34:30 檢舉

別人可以drop icmp阿...

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-07-08 13:06:10 檢舉

ping不到，不代表不能打。

mytiny iT邦超人 1 級 ‧ 2024-07-08 18:07:28 檢舉

架構說的不清不楚
但是只要能上網就會引來攻擊
至於DDoS攻擊不用管ping不ping的到

japhenchen iT邦超人 1 級 ‧ 2024-07-09 10:34:57 檢舉

這也不到DDoS的地步，頂多是亂槍打鳥剛好打到你

sucksemil iT邦新手 1 級 ‧ 2024-07-09 14:07:44 檢舉

但是亂槍打鳥也要有個位置目標吧
這台只是我內網的一台機器，也沒有直接對外
要怎麼被掃到?

望空 iT邦新手 1 級 ‧ 2024-07-09 14:33:58 檢舉

只要你有外部IP 不論有沒有對外服務就會有人無聊亂掃亂打...

sucksemil iT邦新手 1 級 ‧ 2024-07-09 15:49:53 檢舉

@望空可是這台機器沒有外部IP啊，外部IP是在fortigate上，而fortigate反而沒有dos attack的log

窮嘶發發發 iT邦高手 1 級 ‧ 2024-07-09 17:51:08 檢舉

參考一下
https://support.apple.com/zh-tw/103229
5223 port 是 iCloud DAV 服務（「聯絡人」、「行事曆」和「書籤」）、推播通知、FaceTime、iMessage、Game Center、「照片串流」
公司員工都有錢人，很多人用哀鳳，在那邊同步同步在同步造成的，不爽直接鎖 5223 PORT 就好，但個人懷疑會有特權帳戶哀號要你開
很多雲端服務都有防火牆穿透能力，如果對什麼叫做防火牆穿透有興趣，請自己找資料
要防止這些服務防火牆穿透，要買 L7防火牆，然後要買MA，他才會去更新這些原則，才會有這些可以設定的原則物件讓你檔

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-07-09 18:01:20 檢舉

其實，我一開始就有說了。
PING不到不代表不能打。
只要接上網路了。除非你所有的區域網都不存在外網。完全是內部網路的情況。
(也就是連ADSL等相關的對外連線都不存在)
才有可能防護外部的請求。(但無法防護內部的請求)

這跟你的機器有無外網IP沒有直接相關。
很多接路由器的設備，本身就沒有外網IP。
但這並不代表就打不了你的機器。

只要你的區域線上，有一環是有對外網路的。
無論是防火、路由等等。就有機會進來你這台沒設定外網的機器。

PS:PING指令是可以鎖住的。
所以就算PING不到，也不代表你的設備沒有網路。
只要有IP就可以打。只是看功力而已。

sucksemil iT邦新手 1 級 ‧ 2024-07-10 10:10:02 檢舉

如果是icloud服務造成的，那我懷疑apple是不是又改甚麼東西了
要不然照理來說，對5223 port的log也不會到這一兩個禮拜來才大量發生
使用apple產品的的人數也不是現在才那麼多
不過很好玩的是，這機器是在地下停車場的，因為廠辦大樓地板都很厚，訊號到一樓已經微乎其微了，所以如果有大量的apple產品不斷的出現在停車場也頗詭異

登入發表討論