請網管人員小心

在下在學校拿一份薪水但兼做行政人員與網管人員。

最近常發現宿舍中的學生有人瞬間爆量結果流量限制，原先以為是設備問題，所以，在下就當做是我們這邊的問題就把被鎖的學生再度開啟…但不到一天，同樣的人又因為流量超大而被鎖閉。

這時，在下就感到好奇了，藉由MRTG查宿舍到外部中間會通過的設備流量圖，發現，這個人的流量的確都有往外流。

接著，利用firewall設備查詢LOG，發現，這幾個流量瞬間暴增的這幾個人，都會向202.190.167.178這個IP進行UDP 533,5433的連接。而且，很大量。

在下猜想，應該是木馬軟體所造成的僵屍特性。

請自己電腦有FIREWALL軟體的人，自行加上阻擋Policy，把這個ip給deny掉吧。

=======以下是2008/06/02 下午 05:19更新的=======
後來經過仔細的查看，發現，那一些IP不是嫌疑，而是被害者。
應該是這些中木馬的學生的電腦去送大量封包資料去攻擊那一些IP…這是DDOS呀
這一些學生也無知的變成了人家的僵屍電腦，去幫放木馬的人去攻擊這一些可憐的IP…
===============================================

對了，有空請去更新Flash Player呀…以免被掛馬的swf所駭…

被害者的IP如下：
IP:202.190.167.178,UDP-533,5433
IP:202.147.18.35,UDP-5332
IP:203.131.242.165,UDP-5322
IP:203.115.195.213,UDP-334