跳到主要內容

萬一被SYN Flood攻擊

昨天看到diggirl被駭客攻擊了,就在想若是我遇到要怎麼處理,剛找到這篇,今天獨孤木也貼出SYN Flood 攻擊的基本原理及防禦

想知道diggirl的主機狀況為何,於是拿出老工具nmap:
#nmap -v -A www.diggirl.net

Starting Nmap 4.20 ( http://insecure.org ) at 2007-03-27 11:13 CST
Initiating Parallel DNS resolution of 1 host. at 11:13
Completed Parallel DNS resolution of 1 host. at 11:13, 0.07s elapsed
Initiating SYN Stealth Scan at 11:13
Scanning diggirl.net (202.153.195.38) [1697 ports]
(略)
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd or WU-FTPD
22/tcp open ssh OpenSSH 4.2 (protocol 2.0)
25/tcp open smtp Sendmail 8.13.7/8.13.7
53/tcp open domain
80/tcp open http Apache Tomcat/Coyote JSP engine 1.1
110/tcp open pop3 Dovecot pop3d
443/tcp closed https
2401/tcp closed cvspserver
9090/tcp closed zeus-admin
Device type: general purpose
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (92%)
果然是很省呀,用一台Linux全包了。
還是建議一下:把ftp、cvspserver關掉,改用sftp、Subversion。至於 zeus-admin我就沒用過,不需要還是關了吧。如果我是hacker,不用直接hack進diggirl,先找同網段一台進去,再Listen ftp port就會知道帳號和密碼;就算是不能登入的帳號....總是有方法的嘛~

用SYN Flood只是讓你不能動,真正厲害是想法子入侵,弄點好玩的出來。不過diggirl裏應該也沒什麼值錢的吧?還是像獨孤木說的,hacker應該去找FBI還是CIA的主機呀!

忘了提主題,萬一被DDoS攻擊時.... 實在沒能力抵抗,說不定網卡就先掛點,我只能舉白旗投降,有錢就買台IP KVM遠端重開機吧。

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。