作者 主題: [問題]遇到奇怪的攻擊...不知是否要回報ISP  (閱讀 6835 次)

0 會員 與 1 訪客 正在閱讀本文。

明月舞清風

  • 憂鬱的高中生
  • ***
  • 文章數: 173
    • 檢視個人資料
是這樣的,我家中的分享器logs原本就顯示有很多人在掃射 :evil: 。這兩天發現竟然有人試圖以127.0.0.1的假封包試圖突破....
代碼: [選擇]
Friday, January 30, 2004 00:14:37 Unrecognized access from 127.0.0.1:80 to TCP port 1822
Friday, January 30, 2004 00:17:02 Unrecognized access from 127.0.0.1:80 to TCP port 1996
Friday, January 30, 2004 00:23:54 Unrecognized access from 127.0.0.1:80 to TCP port 1995
Friday, January 30, 2004 00:38:02 Unrecognized access from 127.0.0.1:80 to TCP port 1623
Friday, January 30, 2004 00:47:38 Unrecognized access from 127.0.0.1:80 to TCP port 1896
Friday, January 30, 2004 00:48:40 Unrecognized access from 127.0.0.1:80 to TCP port 1054
Friday, January 30, 2004 00:54:29 Unrecognized access from 127.0.0.1:80 to TCP port 1895
Friday, January 30, 2004 01:05:50 Unrecognized access from 127.0.0.1:80 to TCP port 1383

我現在已經把從127.0.0.1的位置傳進來的封包給封了以預防萬一,但我想請問各位學長,是不是需要回報ISP代為處理?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
[問題]遇到奇怪的攻擊...不知是否要回報ISP
« 回覆 #1 於: 2004-01-30 08:26 »
我想, 這應該是你那台IP分享器的問題. 許多IP分享器都是利用WEB介面當作設定的唯一途徑, 並且將這個Website預定為只有虛擬IP來存取. 所以對於使用真實IP存取的都當作是127.0.0.1這個LocalHost來處理. 這很有可能是你的IP分享器原先軔體上的問題(判斷錯誤?) 而且, 說真的, 你要跟ISP反應說, "我被來自於LocalHost的用戶攻擊", 我想, ISP的客服人員應該也只是對你笑一笑吧....

此外, 把127.0.0.1轉向是沒有任何意義的. LocalHost的反應原本就應該( 也只會)導向自己, 任何流往127.0.0.1的也應該不會(也不能)流向其他地方...
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

明月舞清風

  • 憂鬱的高中生
  • ***
  • 文章數: 173
    • 檢視個人資料
[問題]遇到奇怪的攻擊...不知是否要回報ISP
« 回覆 #2 於: 2004-01-30 09:53 »
引述: "日京三子"
我想, 這應該是你那台IP分享器的問題. 許多IP分享器都是利用WEB介面當作設定的唯一途徑, 並且將這個Website預定為只有虛擬IP來存取. 所以對於使用真實IP存取的都當作是127.0.0.1這個LocalHost來處理. 這很有可能是你的IP分享器原先軔體上的問題(判斷錯誤?) 而且, 說真的, 你要跟ISP反應說, "我被來自於LocalHost的用戶攻擊", 我想, ISP的客服人員應該也只是對你笑一笑吧....

此外, 把127.0.0.1轉向是沒有任何意義的. LocalHost的反應原本就應該( 也只會)導向自己, 任何流往127.0.0.1的也應該不會(也不能)流向其他地方...


這樣我就擔心了....因為這個問題是前天下午約6點附近才開始發現這樣的紀錄的,之前是沒有的。難不成是分享器被攻破了? :cry:

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[問題]遇到奇怪的攻擊...不知是否要回報ISP
« 回覆 #3 於: 2004-01-30 10:10 »
外面有一些防護系統,
會把來的連線用redirect的方式轉走,
假如你內部的client連到那些地方,
而防護系統又轉成127.0.0.1而redirect回去,
可是分享器上的NAT又需要作轉換,
127.0.0.1的位址可能是分享器無法理解的吧!

我是用過那防護系統,
可是我沒分析過別人,
特別是分享器的使用者,
會產生何種現象.

明月舞清風

  • 憂鬱的高中生
  • ***
  • 文章數: 173
    • 檢視個人資料
[問題]遇到奇怪的攻擊...不知是否要回報ISP
« 回覆 #4 於: 2004-01-30 18:24 »
引述: "duncanlo"
外面有一些防護系統,
會把來的連線用redirect的方式轉走,
假如你內部的client連到那些地方,
而防護系統又轉成127.0.0.1而redirect回去,
可是分享器上的NAT又需要作轉換,
127.0.0.1的位址可能是分享器無法理解的吧!
學長您好。我現在幾乎可以肯定不是這樣的。因為出現此一封包的時候,log所紀錄的那個時間內部網路並無任何電腦是有開機的,所以我才會這麼緊張....蠻怕像自己接過的幾個case一樣,查到最後都是分享器被攻破 :lol:  :cry:

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[問題]遇到奇怪的攻擊...不知是否要回報ISP
« 回覆 #5 於: 2004-02-01 00:43 »
引述: "ㄚ賢"
引述: "duncanlo"
外面有一些防護系統,
會把來的連線用redirect的方式轉走,
假如你內部的client連到那些地方,
而防護系統又轉成127.0.0.1而redirect回去,
可是分享器上的NAT又需要作轉換,
127.0.0.1的位址可能是分享器無法理解的吧!
學長您好。我現在幾乎可以肯定不是這樣的。因為出現此一封包的時候,log所紀錄的那個時間內部網路並無任何電腦是有開機的,所以我才會這麼緊張....蠻怕像自己接過的幾個case一樣,查到最後都是分享器被攻破 :lol:  :cry:


昨天我朋友也跟我反應,
他買的某版AF400分享器,
最近大概2,3天都要重開一次,
不然網路都會怪怪的,
他也是檢查內外也看不出什麼問題,
不過他要試試更新一下fireware會不會改善....

明月舞清風

  • 憂鬱的高中生
  • ***
  • 文章數: 173
    • 檢視個人資料
[問題]遇到奇怪的攻擊...不知是否要回報ISP
« 回覆 #6 於: 2004-02-04 10:54 »
補充:攻擊停止了。現在log已經恢復正常,不過看到一堆人一直試圖連進來,真是OOXX...

謝謝各位學長的幫忙。

PS:最後我沒有更新fireware。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
[問題]遇到奇怪的攻擊...不知是否要回報ISP
« 回覆 #7 於: 2004-02-04 11:38 »
引述: "duncanlo"
昨天我朋友也跟我反應,
他買的某版AF400分享器,
最近大概2,3天都要重開一次,
不然網路都會怪怪的,
他也是檢查內外也看不出什麼問題,
不過他要試試更新一下fireware會不會改善....

AF400... 我也有, 不過好像沒看過這種怪怪的問題... 可能是我這邊會三
不五時去看看官方的討論版以及軔體更新吧!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。