Linux 服务器中是否可以查询到DDOS源IP

ihack520 · 发表于 2013-1-20 23:04:25

Linux 服务器中是否可以查询到DDOS源IP

如果可以，什么软件可以，难道都需要查看路由器吗？

被竞争对手一直攻击，平均攻击都有10G。

ST机房有一个防火墙规则这个是否可以利用呢？

如果是用肉鸡攻击的，那么这么肉鸡有一定的规律然后我是否可以把这些IP收集起来然后添加到防火墙来减弱DDOS攻击的大小呢？

谢谢。

单手摘月 · 发表于 2013-1-20 23:07:55

SYN伪造IP不好查，再说Sharktech能顶10G？

wdlth · 发表于 2013-1-20 23:09:15

Linux下抓包命令，可以抓出任何访问的IP：
tcpdump -q -n -c 50 -i eth0
前提你要链接的上服务器

Cestbon · 发表于 2013-1-21 02:03:00

ddos抓不到的，要不然不用硬防了

xen · 发表于 2013-1-20 23:21:16

这个太难了，尤其是正在受攻击的时候。一般黑客都很难做到，你要找的还是源，不是肉鸡。

小夜 · 发表于 2013-1-20 23:22:51

sdgl212 · 发表于 2013-1-21 02:02:00

小夜发表于 2013-1-20 23:23

这个太难了，尤其是正在受攻击的时候。一般黑客都很难做到，你要找的还是源，不是肉鸡。 ...
如果要找肉鸡呢，其实封掉肉鸡IP 也可以的。
谢谢夜总回复

ihack520 · 发表于 2013-1-20 23:23:41

单手摘月发表于 2013-1-20 23:07

ddos源頭？這查起來就麻煩了。

黑了其中一個肉雞，通過肉雞查控製端，然後爆他**？ ...
可以查看到攻击服务器的肉鸡IP吗？

ihack520 · 发表于 2013-1-20 23:32:15

伪造的IP的话很难很难查到
domin 发表于 2013-1-21 02:34

伪造的IP的话很难很难查到
谢谢domain哥回答

肉鸡的IP也查看不到吗？

dominihack520 · 发表于 2013-1-21 02:00:24

ihack520 发表于 2013-1-21 02:42

谢谢domain哥回答

肉鸡的IP也查看不到吗？
看是什么肉**. 如果是伪造的基本上没办法查.

		自动登录	找回密码
密码			立即注册