郝市長的競選牛肉之一的全民上網終於端上桌了,這個可以無線上網的牛肉的確讓很多沒有上網吃到飽的是一大福音,省了不少錢,也相對的會刺激到不少消費者願意購買可以上網的3C產品,到時智慧型手機以及平板電腦一定到處都看的到了,話說台北市已經成為全世界最大的WI-FI涵蓋區域了。
BloggerAds
2011年6月26日 星期日
2011年6月21日 星期二
可疑的https連結?代理伺服器proxy的位置?
在一次處理DDOS 攻擊翻看防火牆事件簿時,特地看了一下一位使用者的流量,因為之前這位使用者在電腦裡養動物,而這位使用者IP也發現過超量的流量,所以特地將防火牆的PORT都關掉只留下需要用的,這位使用者的流量大幅下降,不過也發現到,被封鎖的網站他竟然可以打得開,原因他的電腦不能鎖權限,所以只好任他自行下載軟體,研判應該是有裝"自由之門"這一類的代理伺服器的軟體,於是特地看了一下他所有對外連線的IP,發現一組奇怪的HTTPS連結位置。
自由之門所以難防是因為他是用合法的代理伺服器,既然合法所以就要用例外的方法讓他不合法,又剛好知道這類翻牆軟體都會採用加密程序,而發現的這組IP查詢WHOISIP,竟然是在美國北卡羅萊一個小鎮?
自由之門所以難防是因為他是用合法的代理伺服器,既然合法所以就要用例外的方法讓他不合法,又剛好知道這類翻牆軟體都會採用加密程序,而發現的這組IP查詢WHOISIP,竟然是在美國北卡羅萊一個小鎮?
IP地址段 65.49.14.0 - 65.49.14.255 共【256】个IP记录
IP地址段详细地址:美国 北卡罗莱纳州卡里镇Dynamic Internet Technology公司
再用GOOGLE 查詢這個IP,發現似乎這個IP好像是用來隱匿IP位置所產生的?都是一些留言板的留言等,於是決定封鎖這個IP 65.49.14.81,並且範圍由65.49.14.0到 65.49.14.250
64.4.35.88 US, United States
https://myblogvictory.blogspot.com/2011/06/httpsproxy.html
2011年6月18日 星期六
被Ddos攻擊了?!!! WINDOWS 2003 IIS 6(一)
今天的連線出現問題,隨便ping 到外面的都超過1000ms以上,相對地做為閘道器地都出現異常,在機房觀察後直覺是網頁ftp作怪,於是將FTP主機關掉,PING 馬上下降到正常值,於是開始對FTP主機做檢查,直到看到 IIS中有一個應用程式集區裡的DefaultAppPool,納悶終將它關掉,ping 值就正常了,但是會發現網頁中的圖都是破的,接著跟網頁設計師了解後,發現ftp必須要存在,而應用程式集區相依於FTP與網頁,所以還是必須打開其功能。
這台WINDOWS 2003 SP2採用IIS 6,上層有一台SONICWALL 3060 PRO防火牆,在查看防火牆時,驚覺到這應該是最麻煩的DDOS 攻擊。
進入 sonicwall 3060 的 Firewall =>Connections Monotor ,發現一堆外面的ip連到106的主機,這台的確是ftp以及web主機,而這些ip 很難去察覺到底哪些是正常連線的而那些是來攻擊的,這些就是ddos最討厭的地方。
了解到以目前的IT技術無法解決掉ddos 問題,但可以稍稍減緩這個問題,最好的方法就是換更大的ISP 流量,也就是說它有多少流量來塞我,我就用更大的流量來疏導他,不過這種方法要有足夠的資本才有辦法,接下來只能以比較消極的方法來抵禦。
IIS7會有比較好的防禦方法,利用一個擴充套件:Dynamic IP Restrictions,它可以設定強制將大量並行流量的用戶的要求捨棄,並且在發生 DDoS 時將特定的 IP 網段的要求全部捨棄,以保護網站不因為這種大量流量的攻擊而中斷服務,可惜他需要WINDOWS 2008來安裝IIS7。
弱點掃描網站
http://vulscan.wynetech.com.tw/prog/demo.php
不錯的工具網站,可以掃描這個ip 的安全型如何,透過這個網站知道這台主機有著一個中度危險以及兩個低度危險,中度危險是 iis 本身的安全性更新,另外兩個為ftp 資訊以及sql的1433開放,透過這個訊息已經將缺點解決。不但說明著弱點的原因,也提出解決方案。
這台WINDOWS 2003 SP2採用IIS 6,上層有一台SONICWALL 3060 PRO防火牆,在查看防火牆時,驚覺到這應該是最麻煩的DDOS 攻擊。
進入 sonicwall 3060 的 Firewall =>Connections Monotor ,發現一堆外面的ip連到106的主機,這台的確是ftp以及web主機,而這些ip 很難去察覺到底哪些是正常連線的而那些是來攻擊的,這些就是ddos最討厭的地方。
了解到以目前的IT技術無法解決掉ddos 問題,但可以稍稍減緩這個問題,最好的方法就是換更大的ISP 流量,也就是說它有多少流量來塞我,我就用更大的流量來疏導他,不過這種方法要有足夠的資本才有辦法,接下來只能以比較消極的方法來抵禦。
Dynamic IP Restrictions: 保護 IIS 網站的流量守門員
IIS7會有比較好的防禦方法,利用一個擴充套件:Dynamic IP Restrictions,它可以設定強制將大量並行流量的用戶的要求捨棄,並且在發生 DDoS 時將特定的 IP 網段的要求全部捨棄,以保護網站不因為這種大量流量的攻擊而中斷服務,可惜他需要WINDOWS 2008來安裝IIS7。
弱點掃描網站
http://vulscan.wynetech.com.tw/prog/demo.php
不錯的工具網站,可以掃描這個ip 的安全型如何,透過這個網站知道這台主機有著一個中度危險以及兩個低度危險,中度危險是 iis 本身的安全性更新,另外兩個為ftp 資訊以及sql的1433開放,透過這個訊息已經將缺點解決。不但說明著弱點的原因,也提出解決方案。
https://myblogvictory.blogspot.com/2011/06/ddos-windows-2003-iis-6.html
訂閱:
文章 (Atom)