3 月 22 2005
這幾天有些機器出現這種 dmesg :
arplookup 0.0.0.0 failed: host is not on local network
其中夾帶之前看過的 :
Limiting closed port RST response from 223 to 200 packets/sec
感覺很像有人在狂掃?
剛剛設定 黑洞 了. 再觀察看看…….
No related posts.
By Joe Horn • FreeBSD 2 • Tags: dmesg, FreeBSD
maple 2005-12-13 @ 14:58
Limiting closed port RST response from 223 to 200 packets/sec 请问你解决这个问题了吗? 我有一台服务器做代理squid,用户数多了以后,freebsd也报这个 错误。我现在无法确定是外网恶意攻击还是内部连接多造成的? 用netstat -na | wc -l,结果有1500左右,这些都是内网正常 的连接。
Reply
Joe Horn 2005-12-15 @ 17:54
sysctl -w net.inet.tcp.blackhole=2 sysctl -w net.inet.udp.blackhole=1
發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *
留言 *
顯示名稱 *
電子郵件地址 *
個人網站網址
Δ
這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。
maple
2005-12-13 @ 14:58
Limiting closed port RST response from 223 to 200 packets/sec
请问你解决这个问题了吗?
我有一台服务器做代理squid,用户数多了以后,freebsd也报这个
错误。我现在无法确定是外网恶意攻击还是内部连接多造成的?
用netstat -na | wc -l,结果有1500左右,这些都是内网正常
的连接。
Joe Horn
2005-12-15 @ 17:54
sysctl -w net.inet.tcp.blackhole=2
sysctl -w net.inet.udp.blackhole=1