[精讚] [會員登入]
345

恐怖的DDOS攻擊把整個學校的網路塞住了

一個恐怖的DDOS攻擊實例,做個記錄

分享此文連結 //n.sfs.tw/14381

分享連結 恐怖的DDOS攻擊把整個學校的網路塞住了@Axer's World
(文章歡迎轉載,務必尊重版權註明連結來源)
2020-01-16 10:43:27 最後編修
2020-01-16 10:03:32 By Axer
 

自動目錄

恐怖的DDOS攻擊--清水國中

2013-01-21 這天是風和日麗的星期一早上,一大早中華電信來電說清水國中目前連不出去,似乎是斷線了,我以為只是單純的「斷線」,沒想到是恐怖的DDOS阻斷服務攻擊。

第一次處理這種狀況,從早上一直忙到下午。

這次的攻擊特徵是偽造ip的tcp SYN FLOODING 攻擊加上偽造ip的UDP FLOODING 攻擊,流量異常的大。

從下方的Weekly Graph中可以看到星期日凌晨到星一下午下班為止,流量都非常高,藍色的部分都高達180mb~300mb的流量

一開始的處理方式在中心的交換器上是把攻擊來源ip阻擋,後來發現不濟事,雖然流量有稍微掉下來,但沒多久又爬上去,原來攻擊來源是偽造的,無法防止UDP的攻擊。

查看ACL
TANET-TCC-R6K-A#sh access-lists | include 163.17.49.x
    11446 deny udp any host 163.17.49.x eq domain

設定ACL
TANET-TCC-R6K-A#conf t
TANET-TCC-R6K-A(config)#ip access-list extended BLOCK_OUTSIDE
新增ACL 11446

TANET-TCC-R6K-A(config-ext-nacl)#11446 deny tcp any host 163.17.49.x eq www
刪除ACL 11446
TANET-TCC-R6K-A(config-ext-nacl)#no 11446

雖然這樣阻擋,但是攻擊的流量還是不斷的灌入。

和教育部電算中心討論研究解決方法,試了很多方法,最後的處理方式就是乾脆把目的ip給封了。

因為攻擊是在國外,阻擋要從上層動手。

░░░░░░░░░░░░░░░░░░  過了二天的星期三 ░░░░░░░░░░░░░░░░░░░░░

上次的封鎖,使得該校上網出國發生問題,於是解除攻擊封鎖試試,一開始還正常。

2013-01-23 風和日麗的中午過後,清中又被人家k了,這次k得更用力,看下圖,灌入的均流量達到300mb,有了星期一的經驗,直接在教育部把他擋了,

雖然有星期一的經驗,還是反覆測試,也忙了三個多小時。

台中區網在下班前又來電說他們不敢解,因為雖然教育部有封鎖,但是攻擊的封包竟然從電信業者那衝進來。

2013-01-24 今天又來攻擊了,看來有兩波?,第一波在半夜,打了也不痛,至於白天的攻擊,一直到11點才被鎖住。

事隔一週,才試著解除所有的封鎖。

 

這裡有趣的是,明明清中的頻寬是100mb,但是在圖表中竟可以達到3倍,此點X電的管理員解釋,因為他們的設備是store and forward,所以有可能超到上限?這樣算是賺到嗎?

結論

DDOS的攻擊很恐怖,幾乎擋不住

 

END

你可能感興趣的文章

恐怖的DDOS攻擊把整個學校的網路塞住了 一個恐怖的DDOS攻擊實例,做個記錄

[Scratch2] 數位數字,用圖來取代變數數值 預設的變數可以在變數勾選後看到,這裡用畫圖來取代數字

TOTOLINK AC5 VPN設定 設定TOTOLINK AC5這台的VPN

FCJH SCRATCH 校內初賽2017 FCJH SCRATCH 校內初賽

台中市WINDOWS/OFFICE KMS認證伺服器 台中市每年簽約的KMS認證伺服器,可認證微軟相關產品,以下是認證及除錯方式。

有線網路連線障礙排除及IPv6​ 有線網路連線障礙排除及IPv6​,一個給學校的簡易障礙排除指引

我有話要說

>>

限制:留言最高字數1000字。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

幅射單位:西弗、貝克、居里 幅射常聽到的名詞:西弗、貝克、居里到底是什麼?

[SFS3] 2015學務系統移轉記錄 1/2 2015學務系統移轉搬移記錄,sfs3學務系統搬移

[書摘] 死亡的臉 「正如生之不易,離開也同樣困難」。這是一本寫死亡的書,他告訴我們哪種死法會怎麼死

利用監理服務app繳交燃料費和牌照稅 利用監理服務app繳交燃料費

[DNS管理系統] 各種記錄的設定方式 台中市網路中心DNS設定管理系統操作說明