2008-06-01

請網管人員小心

在下在學校拿一份薪水但兼做行政人員與網管人員。

最近常發現宿舍中的學生有人瞬間爆量結果流量限制,原先以為是設備問題,所以,在下就當做是我們這邊的問題就把被鎖的學生再度開啟…但不到一天,同樣的人又因為流量超大而被鎖閉。

這時,在下就感到好奇了,藉由MRTG查宿舍到外部中間會通過的設備流量圖,發現,這個人的流量的確都有往外流。

接著,利用firewall設備查詢LOG,發現,這幾個流量瞬間暴增的這幾個人,都會向202.190.167.178這個IP進行UDP 533,5433的連接。而且,很大量。

在下猜想,應該是木馬軟體所造成的僵屍特性。

請自己電腦有FIREWALL軟體的人,自行加上阻擋Policy,把這個ip給deny掉吧。

=======以下是2008/06/02 下午 05:19更新的=======
後來經過仔細的查看,發現,那一些IP不是嫌疑,而是被害者。
應該是這些中木馬的學生的電腦去送大量封包資料去攻擊那一些IP…這是DDOS呀
這一些學生也無知的變成了人家的僵屍電腦,去幫放木馬的人去攻擊這一些可憐的IP…
===============================================

對了,有空請去更新Flash Player呀…以免被掛馬的swf所駭…

被害者的IP如下:
IP:202.190.167.178,UDP-533,5433
IP:202.147.18.35,UDP-5332

IP:203.131.242.165,UDP-5322
IP:203.115.195.213,UDP-334

沒有留言: