[討論]防火牆問題討論和MySQL被攻擊

[shukae]

嘿嘿～所以要放在大型機房裡面比較安全，因為 ROUTER 會先擋掉

真的要搞死某個網站, 其實不難
例如我要攻擊 phpbb-tw.net 這個網址
就算 TCP Sync 無效, 被擋住
但網站總要正常服務送資料吧\r
先把一堆已經中木馬的電腦遙控\r
不管三七二十一, 向 phpbb-tw.net 網站隨便要求資料
而且不送出斷線訊息, 讓網路主機極端忙碌
沒多久網站就會停擺了

或是假冒 phpbb-tw.net 主機的IP
向一堆路由器送出ICMP廣播的封包
路由器把封包廣播出去, 收到的電腦回應 ICMP Echo Reply封包
封包全部跑到 phpbb-tw.net 的主機上
只要送給10台路由器, 每台路由器廣播給100台電腦\r
就可以造成每秒200Mbps的資料量, 連續一分鐘就好了
網路馬上大塞車, 立刻停擺
而且不是一台電腦, 而是一整個網路區段都葛屁

[小竹子]

所以硬體防火牆就很重要了，不過因為機房有控管，只要流量瞬間爆量流出就會斷線，接著我的手機就會靠腰了。

[shukae]

所以硬體防火牆就很重要了，不過因為機房有控管，只要流量瞬間爆量流出就會斷線，接著我的手機就會靠腰了。

挖靠!! 斷線!! 算你狠!!
I服了U
不過也一樣達到阻斷服務的目的

[gibson]

我的mysql時常被攻擊
被刪資料庫檔案
資料有被份.....不過實在是很煩

不知道貴論壇有發生過嗎
我是用appserv-win32-2.4.1套件在windows上架的

另一台freebsd是用mysql323....沒被攻擊過

\n不知道大大有沒有解決的辦法

時常還原資料也不是辦法

[gibson]

嘿嘿～所以要放在大型機房裡面比較安全，因為 ROUTER 會先擋掉

真的要搞死某個網站, 其實不難
例如我要攻擊 phpbb-tw.net 這個網址
就算 TCP Sync 無效, 被擋住
但網站總要正常服務送資料吧\r
先把一堆已經中木馬的電腦遙控\r
不管三七二十一, 向 phpbb-tw.net 網站隨便要求資料
而且不送出斷線訊息, 讓網路主機極端忙碌
沒多久網站就會停擺了

或是假冒 phpbb-tw.net 主機的IP
向一堆路由器送出ICMP廣播的封包
路由器把封包廣播出去, 收到的電腦回應 ICMP Echo Reply封包
封包全部跑到 phpbb-tw.net 的主機上
只要送給10台路由器, 每台路由器廣播給100台電腦\r
就可以造成每秒200Mbps的資料量, 連續一分鐘就好了
網路馬上大塞車, 立刻停擺
而且不是一台電腦, 而是一整個網路區段都葛屁

你要特地找中木馬的電腦\r
不會太累嗎?


還有一般icmp都會關掉的
不然可以ping看看

一定是time out

[shukae]

我的mysql時常被攻擊
被刪資料庫檔案
資料有被份.....不過實在是很煩
不知道貴論壇有發生過嗎
我是用appserv-win32-2.4.1套件在windows上架的
另一台freebsd是用mysql323....沒被攻擊過
不知道大大有沒有解決的辦法
時常還原資料也不是辦法

你有用防火牆把對網際網路的 3306 port 給封鎖起來嗎????

[hollowaysxp]

那iptable聽說也很強!
可是聽說硬體的防火牆還是比軟體的防火牆有用的太多了!
我有用IP分享器!內建防火牆!

[gibson]

我的mysql時常被攻擊
被刪資料庫檔案
資料有被份.....不過實在是很煩
不知道貴論壇有發生過嗎
我是用appserv-win32-2.4.1套件在windows上架的
另一台freebsd是用mysql323....沒被攻擊過
不知道大大有沒有解決的辦法
時常還原資料也不是辦法

你有用防火牆把對網際網路的 3306 port 給封鎖起來嗎????

請問諾頓的防火牆
該怎麼限制特定的port