[原创]关于今天晚上的掉线问题

<>现在是11：40分，刚才qq出现掉线症状，而且网页也大不开，</P>
3 o. j8 W; P' X3 v" D<>但是拨号认证却照样可以，就是说依然能连接到公共的主机上，</P>
<>我想应该是被攻击吧，于是就cmd ，然后netstat -n</P>
<>C:\&gt;netstat -n</P>
<>Active Connections</P>
2 [2 s; }) Y% c/ g8 P8 E  o5 ?+ N<>  Proto  Local Address          Foreign Address        State
  TCP    222.205.161.**:1467    219.133.49.6:443       SYN_SENT</P>
<>大家看到了没有，那个219.133.49.6 的家伙开了443端口然后对这我们内网里的机子放松</P>
<>大量的洪水包攻击，导致我们的qq和网页都不能打开</P>
3 U2 {2 @: X, s' }6 Y<>那么既然知道这个ip就好办了，其实很简单，我用的防火墙是blackice,</P>
7 H* I. y0 b: u+ Y3 e6 q<>然后我屏蔽了掉了这个该死的ip，过了差不多3分钟，ok,</P>
6 x8 P7 g: P4 w/ S3 R6 L<P>qq可以轻松打开了，网页也轻松打开了，</P>
# ]5 E( K4 C( L: R<P>然后再netstat -n 一下那个该死的ip不见了</P>
; v; i( M% x# g6 H7 t<P>C:\&gt;netstat -n</P>
<P>Active Connections</P>
/ N0 u4 Y4 }3 }% N  \4 J" c<P>  Proto  Local Address          Foreign Address        State</P>
<P>其实就是这么简单</P>
7 u, a  p4 q0 ?0 U* S; ^<P>没有任何技术可言</P>
<P>不是黑别人</P>
9 J% k9 G0 R. B, Y& p<P>只是为了自己安全。</P>
6 |+ O: C, y; E8 Z<P>了解一些基本东西就这样而已。</P>
5 f0 {0 k2 h3 {<P>我是菜鸟，不要来问我高深的问题。</P>
<P>我的思考：</P>
2 ^  D' F) ^$ j/ A<P>攻击者并不是攻击腾巡的服务器而是单纯攻击一个ip段，然后洪水攻击</P>
<P>导致小范围掉线，我在想如果我们局域网的主机要是也遭到攻击的话，那网内的机子不就都完蛋了吗？</P>
- T+ e* W% W2 a' [5 w# }4 e8 u% a<P>如果是这样的话，那就是主机遇到攻击了但是没有受到伤害，那攻击是怎么达到内网的呢？</P>
2 `4 I7 N0 w4 V; M4 V' @<P>如果主机受伤了，我屏蔽掉对方ip还有用吗？</P>
<P>现在由于ip 地址不够用，所以内网的ip都不是固定的，而主机地址都只有一个，那对方的洪水包是怎么近来的啊？</P>

<P>我又想：</P>
( h  Z% l5 `' w0 U: ]3 a<P>内网的机子要访问外面的东西要通过网观，于是内网的机子就发送自己的地址给网关，然后网关记录下内网机子的地址，</P>
<P>然后发送网关本身的地址给外网地址，然后得到响应后再这么一路回来，最后达到网内机子哈哈我的讲法很不专业希望大</P>
# e4 V/ q' N1 w  x* q<P>家可以听懂啊：）（ps:这好象是端口映射的技术，自己也忘记了）</P>
8 _+ ]6 M- ^2 M  B<P>那洪水包是怎么达到内网的？还是根本没有达到？因为我觉得那个攻击的ip 是网外的ip。</P>
<P>如果攻击到我们居于网的主机的话那就是主机短时间瘫痪导致局域网内的机子吊线咯？那我屏蔽掉那个ip为什么就可以了？</P>
- u9 j# R/ a, K/ @+ p<P>说明攻击直接作用于局域网内的机子吗？</P>
<P>我的舍友还不能上，后来重新启动一下就可以了，看来攻击数据源丢失主机连接后就不会再攻击丢失的目标。</P>
# E) w4 J2 X3 g$ h9 h" H; X9 Q<P>其中我疑问多多，请高手指点啊！！！</P>
. O+ i0 u" e# r* k
8 l1 N; z8 I/ {. R: \3 e<P>[em08][em08][em12][em12][em12][em12]</P>

<>攻击我们校园网主要攻击服务器就行了. </P><>我们客户端都是受校园网服务器终端控制.. </P><>上次我在校外用4489探测器就能找到校园网的IP.. </P><>可是不能用远程登陆软件.. 很郁闷...  </P><>上山..  告诉我  你的Q.. 发短讯给偶就行..  </P>

可是好象这边人气不是很旺哦，美女姐姐都不来哦[em13]

<>是啊你说的服务气就是我说的居于网主机啊</P><>我的疑问就在上面啊。。。。。</P>

我先睡觉里晚上聊啊下午要去找老师

<>刚才又有一批ip攻击我们，</P><>是深圳adls上网用户，同一个ip段的n台主机。采取交替攻击</P><>就是这台丢失连接地址以后，另外一台重新连接地址发送syn 洪水包</P><>不排除是以肉鸡为跳板的攻击行为</P>

<>呼呼...  我觉得应该不是单纯的攻击吧.. </P><>这种无聊的恶作剧只有无聊人才用.. </P><>上山爱.. 你说到端口映射问题.. 让我想到</P><>可以用反弹木马来攻击局域网主机..  </P><>让我们的主机自动链接到 对方的电脑上.. </P><>唉.. 也许校园网已经被人盯上了 </P>

<>端口映射是为了解决ip地址不够用而发明的技术啦</P><>你看共网地址是有限的，而局域网却在不听的壮大，ip显然是不够的啊</P><>估计反弹木马渗透不近来啊，因为我们学校的网络的服务器应该有安装防火墙吧</P><>除非内网的家伙自己乱来，那样反弹木马自然可以穿过内网的防火墙</P><>或者他直接把服务器黑掉，然后黑数据库，数据库和服务器不是同一台机子是很正常的</P><>还有黑我们的校园网估计没什么价值吧？哈哈可能是有人跟团委有仇吧</P><>还有著名的反弹木马都开的特定端口，我们可以从机子上开的端口来判断中了什么木马</P>

你们的问题好深奥哦～～～看得我晕晕得，

我不是搞技术的啊是骗女孩子的[em02][em02][em02]