9,506
社区成员
发帖
与我相关
我的任务
分享根据DDOS攻击时的数据包分析数据包的源地址,100分感谢!
内部网络的一个端口,遭受网络内部的大量数据包的攻击,致使该端口带宽利用率超过90%,失去响应。
以下是该端口收到的数据包。数据包伪装了自已的源地址,不知如何分析,故请大家帮忙。
ftp://vip:ifeeling.net@www.ifeeling.net/20041102-DDOS数据包.cap
数据包有8M大小。
谢谢关注~~~
以下是该端口收到的数据包。数据包伪装了自已的源地址,不知如何分析,故请大家帮忙。
ftp://vip:ifeeling.net@www.ifeeling.net/20041102-DDOS数据包.cap
数据包有8M大小。
谢谢关注~~~
...全文
请发表友善的回复…
发表回复
icuc88 2004-11-03
- 打赏
- 举报
分析不了。
对方的程序不需要你返回响应,所以随便填一个IP也是可以的。
对方的程序不需要你返回响应,所以随便填一个IP也是可以的。
大漠孤沙 2004-11-03
- 打赏
- 举报
快来帮忙,谢谢
大漠孤沙 2004-11-03
- 打赏
- 举报
为何源MAC地址是也不正确?哎,这种事以后如何防范?真是束手无策了
magicdigua 2004-11-03
- 打赏
- 举报
对不起,可以了,地址复制错了.
magicdigua 2004-11-03
- 打赏
- 举报
下载不了
Wed Nov 03 17:17:08 2004 正在连接 www.ifeeling.net:21
Wed Nov 03 17:17:08 2004 正在连接 www.ifeeling.net [IP=218.108.38.46:21]
Wed Nov 03 17:17:08 2004 Socket已连接 ,等待欢迎信息
不动了
Wed Nov 03 17:17:08 2004 正在连接 www.ifeeling.net:21
Wed Nov 03 17:17:08 2004 正在连接 www.ifeeling.net [IP=218.108.38.46:21]
Wed Nov 03 17:17:08 2004 Socket已连接 ,等待欢迎信息
不动了
凤凰 2004-11-03
- 打赏
- 举报
伪地址
zhangblade 2004-11-02
- 打赏
- 举报
好像不能分析,因为伪装地址的话现在还没有解决的办法,听说最近netsclar出了一套设备可以解决。
另外,在核心设备上做urpf可以改善伪造地址的现象。
另外,在核心设备上做urpf可以改善伪造地址的现象。
