UBLink技術團隊討論區

[jim]

門神:
以下這段信息是不是表明有人在發送UDP flood攻擊我,被router給封鎖掉了?
另HLen=20,TLen=1103是什麼意思?

2012/04/23 10:39:27 -- [DOS][Block][udp_flood, timeout=10][183.14.65.207:12690->14.119.59.6(我的routerIP):38641][UDP][HLen=20, TLen=1103]
2012/04/23 10:39:48 -- [DOS][Block][udp_flood, timeout=10][1.196.69.67:5041->14.119.59.6:38641][UDP][HLen=20, TLen=1103]
2012/04/23 10:40:21 -- [DOS][Block][udp_flood, timeout=10][61.153.193.142:65360->14.119.59.6:38641][UDP][HLen=20, TLen=1103]
2012/04/23 10:40:32 -- [DOS][Block][udp_flood, timeout=10][61.153.193.142:65360->14.119.59.6:38641][UDP][HLen=20, TLen=1103]
2012/04/23 10:40:51 -- [DOS][Block][udp_flood, timeout=10][61.153.193.142:65360->14.119.59.6:38641][UDP][HLen=20, TLen=1103

[門神]

是啊

太大驚小怪了

網路一堆Port Scan/DoS

但是DoS你要自己注意

他可能也是正常的Service

他只是流量大了點

[jim]

感謝您的惠予協助;
另今天又有送DOS攻擊了,是ICMP的
2012/04/24 14:26:56 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]
2012/04/24 14:27:01 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]
2012/04/24 14:27:07 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]
2012/04/24 14:27:12 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]
2012/04/24 14:27:18 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]
2012/04/24 14:27:23 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]
2012/04/24 14:32:57 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]
2012/04/24 14:33:02 -- [DOS][Block][icmp_fragment][192.168.2.11->10.12.1.21][ICMP][HLen=20, TLen=1500, Type=8, Code=0]

192.168.2.11為一端的Client,10.12.1.21為一端的DNS,這兩個通過VPN通信;
ICMP攻擊防禦的臨界值我設置的是50封包/秒,如今說明我是不是有N多超過50封包的,為了不影響我的網絡質量,我是不是該把這個臨界值調小呢

[門神]

我開個玩笑好了
任何一個Scan可能你都會緊張
要不要考慮拔掉網路線啊

^^
有log的他已經擋了
還是你希望他過

你自己Server 的 補丁 先顧好就好了吧