求助，网吧受到DDOS后该如何防范

l82674000 · 发表于 2007-7-16 01:28:18

前几天用科来网络分析软件抓的包已交由科来公司分析过了，确定为受到外网DDOS攻击，科来也建议寻求ISP帮助解决。小弟在郊县，小地方电信服务态度可想而知了。
我就想问问各位，这个建议找电信协助解决这个外网DDOS攻击的问题该如何下手，或许换句话来说：我该怎样向电信交待这个问题，他们该怎样帮我解决这个问题

这几个月一周三四次的外网DOS攻击，一次持续5分钟。这都是路由日志上看到的攻击记录

各位高手发表点高见吧
不胜感激

先谢谢了

zealotcc · 发表于 2007-7-16 10:32:57

首先得证明这种攻击是持续的、有计划、有目的的
得让电信知道黑客攻击你的目的,其中的利害关系,你们有多大损失
可能会给你们换个ip吧

你们自己这边可以请个安全方面的技术人员,做做防火墙,升级硬件

l82674000 · 发表于 2007-7-16 19:36:24

原帖由 zealotcc 于 2007-7-16 10:32 发表
首先得证明这种攻击是持续的、有计划、有目的的
得让电信知道黑客攻击你的目的,其中的利害关系,你们有多大损失
可能会给你们换个ip吧

你们自己这边可以请个安全方面的技术人员,做做防火墙,升级硬件

事实证明这种攻击是有持续性的（去年8月出现第一次），有计划的（攻击绝大多数发生在21：00-22：00）
仅仅是换IP那种简单吗？要知道如果黑客方这么有目的性，重新获取我们网吧的新IP不是难事吧

攻击包大小都是64字节，可以拒绝这种64字节的包吗

谢谢

只是一个神话 · 发表于 2007-7-19 09:15:57

DDOS分很多种，要看你受到的是哪种攻击了。
一般把关闭一些不用的端口能缓解ＤＤＯＳ问题

l82674000 · 发表于 2007-7-20 22:25:21

原帖由 只是一个神话 于 2007-7-19 09:15 发表
DDOS分很多种，要看你受到的是哪种攻击了。
一般把关闭一些不用的端口能缓解ＤＤＯＳ问题

应该是SYN-DDOS

那应该关闭哪些端口呢

谢谢

只是一个神话 · 发表于 2007-7-22 02:37:37

那关闭端口就没用了。
要看你防火墙功能如何了。

一般防火墙能设置成为SYN网关、被动式SYN网关、SYN中继，想知道原理的网上搜一下就行了。

山鹰 · 发表于 2007-7-24 18:15:42

两个选择: 找电信换 IP 地址,他们不配合就找公安网监;在防火墙上禁IP

yuanye002 · 发表于 2007-7-24 20:09:18

去年的时候，我还在一个网吧，一个镇上的好多网吧都受到有目的性的ddos攻击，出现了勒索的情况，后来是在找警方出面解决的，找到了攻击者。

lansheyan · 发表于 2007-12-9 01:21:57

这种事情找网监最好了,呵呵,保护人民的生命财产安全嘛

xsx214 · 发表于 2007-12-10 17:07:36

遭到ddos攻击九成以上与经济利益有关！

hopelove16 · 发表于 2007-12-11 14:57:44

冰盾
http://www.bingdun.com/
如果你有兴趣,而且你网吧愿意出哪个Money的话...
其实风云防火墙也不错!只是我没有用过正版哈

求助，网吧受到DDOS后该如何防范

DDOS与经济利益