overclockzonefanpage  overclockzoneth  TV  
Results 1 to 3 of 3
  1. #1
    OverclockZone Member coffeekai's Avatar
    Join Date
    17 Oct 2007

    Unhappy รบกวนขอคำแนะนำจากผู้รู้ด้านเน็ตเวิร์คด้วยครับ

    พอดีผมดูแลด้าน IT ให้กับบริษัทเอกชนเล็กๆ แห่งหนึ่ง วันนึงผมได้ลองเ้ข้าไปดูค่าต่างๆ ใน Router Modem ดูพอดีเห็นฟีเจอ ที่มันสามารถส่งข้อมูลการใช้งานให้เราผ่านทาง email ได้ เลยลองตั้งค่าดู ก็ปรากฏว่าได้รับ email จากตัวโมเดม ซึ่งมีข้อมูลลักษณะนี้เยอะมาก อยากรบกวนผู้มีความรู้ช่วยแนะนำหน่อยครับ ว่ามันคืออะไรครับ เป็ยไวรัสหรือไม่ และควรจะต้องปรับปรุงแก้ไขอะไรมั้ยครับ ข้อความใน email มีดังนี้ครับ

    *Security Alert* [e7:ef:09]
    UDP Packet - Source:94.210.97.19,24036 Destination:115.87.201.55,21916 - [DOS] UDP Packet - Source:94.210.97.19,16920 Destination:115.87.201.55,6571 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,21916 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,6571 - [DOS] UDP Packet - Source:94.210.97.19,14652 Destination:115.87.201.55,21916 - [DOS] UDP Packet - Source:94.210.97.19,24036 Destination:115.87.201.55,21916 - [DOS] UDP Packet - Source:94.210.97.19,16920 Destination:115.87.201.55,6571 - [DOS] UDP Packet - Source:94.210.97.19,14652 Destination:115.87.201.55,21916 - [DOS] UDP Packet - Source:94.210.97.19,24098 Destination:115.87.201.55,6571 - [DOS] UDP Packet - Source:94.210.97.19,14652 Destination:115.87.201.55,21916 - [DOS] UDP Packet - Source:94.210.97.19,24036 Destination:115.87.201.55,21916 - [DOS] UDP Packet - Source:189.59.8.104,16880 Destination:115.87.201.55,49613 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:61.42.176.51,53861 Destination:115.87.201.55,49613 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:79.117.150.160,21675 Destination:115.87.201.55,49613 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,27072 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,31136 Destination:115.87.201.55,32056 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,1025 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:124.244.239.121,40374 Destination:115.87.201.55,49613 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,12666 Destination:115.87.201.55,11563 - [DOS] UDP Packet - Source:94.210.97.19,21528 Destination:115.87.201.55,11563 - [DOS] TCP Packet - Source:124.120.56.182,27410 Destination:115.87.201.55,2400 - [DOS]

  2. #2
    OverclockZone Member inkkie's Avatar
    Join Date
    16 Sep 2006
    Location
    บางกอก

    Exclamation

    DoS = Danial of Service Attacks หมายถึง การขัดขวางหรือก่อกวนระบบเครือข่ายหรือ Server
    จนทำให้เครื่อง Server หรือเครือข่ายนั้นๆไม่สามารถให้บริการได้ตามปกติ ซึ่งการโจมตีด้วยวิธีการ
    DoS Attack (Denial of Service) นั้นโดยทั่วไปนั้นจะกระทำโดยการใช้ทรัพยากรของ Server
    ไปจนหมด ยกตัวอย่างเช่น การส่ง Packet TCP/SYN เข้าไปหาเครื่องเป้าหมายโดยใช้ IP address
    ที่ไม่มีอยู่จริงในการติดต่อ ทำให้เครื่องเป้าหมายนั้นต้องสำรองทรัพยากรไว้ส่วนหนึ่งเพื่อรองรับการเชื่อม
    ต่อที่กำลังจะเกิดขึ้น(ซึ่งไม่มีทางเกิดขึ้น)ดังนั้นเมื่อมีการเชื่อมต่อในรูปแบบนี้เข้ามามากเรื่อยๆจะทำให้เครื่อง
    เป้าหมายนั้นเกิดการใช้ทรัพยากรไปจนกระทั่งหมดและยุติการให้บริการในที่สุด


    วิธีการ DoS (Denial of Service) ที่เป็นที่นิยมในปัจจุบัน

    SYN Flood Attack คือการส่ง Packet TCP/SYN โดยใช้ IP ที่ไม่มีอยู่จริง
    Mail Bomb คือการส่ง Mail ที่มีขนาดใหญ่เป็นจำนวนมากเข้าไปเพื่อให้เนื้อที่ใน Mail box เต็ม
    Smurf Attack คือการส่งปลอม IP address เป็นของเครื่องเป้าหมายแล้วจึงส่ง Packet ping เข้าไปหา
    Broadcast Address เพื่อให้กระจาย Packet เข้าไปทุกเครื่องแล้วหลังจากนั้นเมื่อทุกเครื่องได้รับแล้ว
    จึงตอบ Packet ไปหาเครื่องเป้าหมายซึ่งอาจเกิด Buffer Overflow ได้
    Fraggle Attack เหมือนกับ Smurf Attack แต่เปลี่ยนเป็นใช้ Packet ของ UDP แทน
    Ping of Death คือการส่ง Packet Ping ที่มีขนาดใหญ่เกินกว่าปกติเข้าไปที่เครื่องเป้าหมาย
    Teardrop Attack คือการส่ง Packet ที่ไม่สามารถประกอบได้ไปให้เครื่องเป้าหมายเพื่อให้เกิดความสับสน
    ICMP Flood Attack คือการส่ง Packet Ping เข้าไปที่เครื่องเป้าหมายเป็นจำนวนมาก
    UDP Flood Attack

    เช็ค source กับ destination ดูก่อนครับ ว่ามาจากไหน ไปที่ไหน เพราะอะไร
    แล้วจะ block ip หรือ drop packet ก็ว่ากันไป

    แล้วก็รอผู้รู้ท่านอื่นๆ มาชี้แนะ

  3. #3
    OverclockZone Member Livingrooms's Avatar
    Join Date
    16 Aug 2007

    Default

    Router ของอะไร รุ่นอะไร
    ปล.ยังดีที่มันแจ้ง แต่ถ้ามันไม่แจ้งแล้วแฮ้งไปดื้อ ๆ อันนี้งานเข้าครับ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •