Su-33 Posted 2005年6月29日 11:11 Posted 2005年6月29日 11:11 呵呵,我不知道你用VF用了多长时间,我用了有半年了,可以说是想当高的高手 我跟你说,我要攻击你,绝对不会用北京CNC的,因为我北京的都是独享带宽,不够大。。。攻击效果欠佳。。。 再说,我们是做外挂的,为啥要跟你一个FPS站点或者游戏服务器过意不去。。。。。我假设一个服务器,只不过是个人兴趣,大家都是娱乐,我犯不上那么无聊 <{POST_SNAPBACK}> 你要用独享的马上就能发现你,不是么? 不过,我也不是可以攻击你,但是当天除了这个log就找不到别的了,Neither Allow nor Blocked. 这个应该就是当时攻击的log。 不是你也是网通的。伪造IP需要DNS吧?
Su-33 Posted 2005年6月29日 11:13 Posted 2005年6月29日 11:13 呵呵,我们自己写的UDP的确是威力很大,只不过测试了不到60秒,看你主机没有响应了,我就停止了,并没有继续测试,如果继续测试,你还能登陆论坛来冤枉我。。。郁闷了! 还有要买防火墙推荐金盾,比冰盾效果好。。。不过价格也高 想买硬件防火墙可以联系我,可以帮你朋友价拿到很多种硬防。。。。 <{POST_SNAPBACK}> 测试之前没有跟S-22说,本来就是不对。 当时我测试MOHAA炸弹之前就给S-22发短消息了
Salivaxiu Posted 2005年6月29日 11:14 Author Posted 2005年6月29日 11:14 你用VF,打开磁盘记录,然后点开始记录,然后2个都停止,看一下里面的记录,双击禁止的包,看看里面什么内容,内容很重要的!如果里面的MAC地址是FF FF FF FF FF,那就是广播报文,再说你说开了服务器端之后会很卡,那么攻击针对端口就是16567或者29900或者其他的和BF2相关 还有如果通讯量比较大,我建议你关闭VF的磁盘记录和日志记录功能,要不然会很耗费CPU资源 一定要看UDP里面的数据写的是什么
Su-33 Posted 2005年6月29日 11:14 Posted 2005年6月29日 11:14 当天Windows Firewall Log md5: 5a14b32ea3799528aede14d9224874b3
Salivaxiu Posted 2005年6月29日 11:20 Author Posted 2005年6月29日 11:20 你就以这个作为判断依据? 服了!这个是连结日志,并不是Packet的数据! 太晕了~~~遇到大菜鸟了 告诉你独享带宽最大发送数据就会恒定,2M的UDP或者DDOS根本没什么威胁
Salivaxiu Posted 2005年6月29日 11:23 Author Posted 2005年6月29日 11:23 我要攻击你的话,绝对会用TCP/IP全连结+Fatboy攻你的Web服务器。UDP攻击方法我不是很熟悉,因为我们本什么没有UDP的服务。再说了。。。。如果真的是我攻击,我会停止么?按照我的个性,我会攻击直道你 换IP..... 被攻击了,不管多少M流量,都要抓数据包!这样才能分析判断!我被攻击的时候说出来你都不信,1秒钟270M的LOG。不管多大都要抓,这个才能判断出来时什么攻击
Su-33 Posted 2005年6月29日 11:25 Posted 2005年6月29日 11:25 没法抓,没有工具,当时只有Windows Firewall. 服务器不是我的,要我肯定配置一大堆工具,呵呵~~
Su-33 Posted 2005年6月29日 11:26 Posted 2005年6月29日 11:26 既然如此,那Firewall中总有依据吧. 不管allow还是block,都有。 我找不到别的就找到这个,没办法,运气问题么?看来又不像
Salivaxiu Posted 2005年6月29日 11:33 Author Posted 2005年6月29日 11:33 怎么说呢,我也遇到过这种情况137-139非常大量的UDP广播,但是这些都是真的IP,是你的VLAN中的报文 我没用过Windows那个鸡肋防火墙,不知道效果怎么样 反正总之一句话,不可能是我攻击你,如果是我,我才不用这么没科技的手段。。。。 我要是攻击,都是那种发给你1个100字节的数据包,然后让你返回5K数据,这样带宽上拖死你。。。让IDC禁你IP,断你网线。。。嘿嘿,最阴险。。。我一般1M带宽,能拖到你20M。还有,如果者的是我攻击你,你也绝对看不到我在这里给你解释! 就是因为大家都玩这个游戏,所以我才想澄清一下,希望不是越解释越黑!
Salivaxiu Posted 2005年6月29日 11:35 Author Posted 2005年6月29日 11:35 Sinffer啊,没好用的,我们都是自己写的Sinffer工具,你装这个! Ethereal www.skycn.com就有下载的! 需要装一个协议,里面会提供你下载地址 装上之后选择Captur,然后选择要抓的网卡 看看就非常清楚了!
Su-33 Posted 2005年6月29日 11:37 Posted 2005年6月29日 11:37 怎么说呢,我也遇到过这种情况137-139非常大量的UDP广播,但是这些都是真的IP,是你的VLAN中的报文 我没用过Windows那个鸡肋防火墙,不知道效果怎么样 反正总之一句话,不可能是我攻击你,如果是我,我才不用这么没科技的手段。。。。 我要是攻击,都是那种发给你1个100字节的数据包,然后让你返回5K数据,这样带宽上拖死你。。。让IDC禁你IP,断你网线。。。嘿嘿,最阴险。。。我一般1M带宽,能拖到你20M。还有,如果者的是我攻击你,你也绝对看不到我在这里给你解释! 就是因为大家都玩这个游戏,所以我才想澄清一下,希望不是越解释越黑! <{POST_SNAPBACK}> 你不说谁知道你是不是菜鸟呢。 还是那一句话:当时只有这个IP可疑
Su-33 Posted 2005年6月29日 11:40 Posted 2005年6月29日 11:40 Sinffer啊,没好用的,我们都是自己写的Sinffer工具,你装这个! Ethereal www.skycn.com就有下载的! 需要装一个协议,里面会提供你下载地址 装上之后选择Captur,然后选择要抓的网卡 看看就非常清楚了! <{POST_SNAPBACK}> 有什么特殊功能? 我用这个
Salivaxiu Posted 2005年6月29日 12:10 Author Posted 2005年6月29日 12:10 呵呵,如果是我被攻击,我谁都不怀疑,因为从技术上根本找不到源头。。。因为根本没有被攻击经验,所以你才会乱怀疑! 我会傻到用我自己的IP攻击你,我是北京网通的,但是是211.144.143.209么?北京网通的IP多了去了ADSL都是北京网通的IP,还有你抓的那个数据乱七八糟什么东西啊! 大哥,UDP也是攻击一个端口,你先确定端口,然后按照那个端口在Sinffer,这年头真是没法作好人了!
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new account登录
Already have an account? Sign in here.
现在登录