作者 主題: 關於DNS解析問題  (閱讀 3127 次)

0 會員 與 1 訪客 正在閱讀本文。

wuo111

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
關於DNS解析問題
« 於: 2008-08-26 10:34 »
致各位學長,

在下公司網站遇到相關問題如下:
1.現況圖:
[Win 2K server + IIS + Black ICE FW]---[FW SinicWall]---[Internet]

2.問題點:
a.駭客日常會來造訪我的WEB主機。但多在被BLACK ICE發現後,做事後阻擋。
b.但發現有幾個人經過網際網路上某幾台主機,如:broad.sz.gd.dynamic.163data.com.cn、reverse.gdsz.cncnet.net等,
將他的IP從:A.B.C.D變成為D.C.B.A來攻擊我web server。
舉例來說若他的IP位置為a.b.c.d,其實在造訪我Web Server時是以d.c.b.a@broad.sz.gd.dynamic.163data.com.cn的
主機名稱,到Black ICE才會回報來源ip為a.b.c.d。

3.目前的應對方法:
a.PATCH並查出網頁撰寫漏洞。
b.阻擋入侵來源網段。

4.無法解決的問題:
在問題點b的部分,雖然我可以找出他是從哪網段來的,但是他卻可以經過變更IP順序繞過防火牆來造訪我server。
不知該如何阻擋如此問題?

發現問題問的不夠明確,
該問的是:他偽裝的機制是如何?
我們該如何針對此機制來做防堵?

恕在下不才,懇請學長賜教。orz
« 上次編輯: 2008-08-26 11:05 由 wuo111 »