请问这是什么导致的？

水木社区手机版

展开|楼主|同主题展开|返回

主题:请问这是什么导致的？
luludoit.|2005-11-30 18:40:00|
在下常去的论坛遭到了攻击，能看出原因的师兄请给指点一下，非常感谢

据说状况如下,以下引用:
100％确定，不是内部入侵，也不是病毒。

因为刚装好的系统，REDHAT AS4
什么服务都没有，连ssh都没开，Xwindow也没有，只有一个系统，最小安装 600MB多一点
的 as4，可以配置网卡。其他什么都没了。

就是这样的系统，配置好网卡ip后。

网线一插cpu就是100％使用，网线一拔cpu就是100％空闲。系统信息就是
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60455 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60400 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60463 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60352 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60429 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60600 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60530 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
possible SYN flooding on port 80. Sending cookies.
printk: 60421 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 61187 messages suppressed.
dst cache overflow
possible SYN flooding on port 80. Sending cookies.
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60592 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60414 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60328 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60368 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
printk: 60385 messages suppressed.
dst cache overflow
NETDEV WATCHDOG: eth1: transmit timed out
possible SYN flooding on port 80. Sending cookies.
printk: 41594 messages suppressed.
dst cache overflow
printk: 37277 messages suppressed.
dst cache overflow
printk: 60231 messages suppressed.
dst cache overflow
printk: 60317 messages suppressed.
dst cache overflow
printk: 60218 messages suppressed.
dst cache overflow
possible SYN flooding on port 80. Sending cookies.
printk: 60324 messages suppressed.
dst cache overflow
printk: 60282 messages suppressed.
dst cache overflow
printk: 60321 messages suppressed.
dst cache overflow
printk: 60371 messages suppressed.

公司里的朋友说是混合攻击
syn flood 80端口 apache ，这个到是小事。
另外有 tcp flood ，不是针对任何服务的，是你的系统只要用tcp协议，就会被flood

目前办法只有增加机器。

情况其实也比较简单，从国外论坛求助后，也是回答tcp flood，没有太好的办法防御。

只能将凶手通过路由反追踪后将攻击服务器查出，这个我们已经在联系负责网络信息安全
的公安报案了。
--
FROM 59.44.116.70