台灣最大程式設計社群網站
線上人數
1441
 
會員總數:246630
討論主題:190056
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> [安]關於紀錄IP的動作
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[安]關於紀錄IP的動作
價值 : 0 QP  點閱數:1880 回應數:5
樓主

simon
中級專家
2330 41
456 892
發送站內信

誠如主題,當我將IP抓取後...發現功能有限ㄟ...它只能達到紀錄ip的功能(紀錄卻未必有效)..似乎沒有其他帶大的幫助,因為若是該用戶透過 proxy server的方式去瀏覽網頁...那其實紀錄IP其實沒有太大的實用性..紀錄的IP變成單純的[參考]值了....

而且透過proxy的方式沒有辦法解析主機名稱...因為根本對應不到 bios name , 所以敢就完全沒有管制的作用了...

搞到後來還是得封鎖整段的 ip 才可能有辦法解決被惡意攻擊的機會...但是亦或許檔掉了正常的user連線的權益,而受損的將是自己或公司...

想不出還有哪些方式可以防止惡意的攻擊..(不斷的嘗試登陸密碼...已將嘗試登陸的次數設定成5伺候會鎖IP但是對 proxy 與浮動IP沒效...)


本篇文章發表於2002-05-09 01:07
1樓
回應

警告駭客
檢舉此回應
>想不出還有哪些方式可以防止惡意的攻擊..
不用想,因為沒辦法防止,嚇阻倒是有一點效果
例如:把這種流量導到偵九隊去、請ISP協尋列入黑名單、反追蹤讓他知道....

不過我覺得最有效的應該是有法律規範,再抓幾個用新聞報導讓大家知道,
再厲害的也得透過ISP,只要於法有據,加上ISP的記錄,沒有一個跑得掉的!

當然,特殊情況例外,不過沒人知道最好,還好現在很多ISP都很樂意打擊駭客!
本篇文章回覆於2002-05-09 02:46
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

cuculon
檢舉此回應
通常要當場抓到.並追蹤才有辦法..
去年2月 cuculon也曾遇到過..在連續2天的不定時攻擊
發現是使用假IP後.
整個小組決定24小時輪班值勤監視...
一發現那個人又來..就展開抓賊行動..有人負責防堵..有人負責追蹤..
有人負責紀錄.....(對方還拿別的電腦當跳板..共4台)
沒多久就把那個人給糾出來了.
本篇文章回覆於2002-05-18 01:18
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

simon
檢舉此回應
想問問 cuculon 怎麼抓到那個攻擊的傢伙...
頂多知道跳板的機器在攻擊...也只能知道那台的IP...但是要怎麼抓後面的人啊...
有沒有一些實務的手段..可以傳授幾招嗎?感激.. ^_^ ..
本篇文章回覆於2002-05-18 01:34
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

依藍米亞
檢舉此回應
利用別人電腦當跳板,那假使對方關掉電腦,
嘿嘿!懂我意思吧!
本篇文章回覆於2002-05-18 13:56
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
駭客們用的跳板應該大都是網路伺服器 處非當機不然不常關機的。
本篇文章回覆於2002-05-18 13:58
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.