其實這是狐家網路下游一直不穩,上游卻都沒有事的原因之一......。
有時候狐總是要對網路抓狂0A0
TCP SYN Flood Attack是DDoS攻擊的一種,
利用過多過載的連線建立封包如洪水般猛烈的塞住通訊口,以達成攻擊電腦的目的
(當然實際原理不是這樣子,而比這裡解釋的更複雜多了,要提到TCP三向交握原理)
雖然原因不明,但狐是知道從外部會有很多這種攻擊行為跑進來
所以防火牆過濾這個功能的機制不可以關閉,關了的話狐弟弟的伺服器會不穩
......不過麻煩的是這家的防火牆軟體很容易誤判
(實際上有過濾DDoS功能的免費防火牆確實也不多),
常會把笨笨狐電腦之類家裡的下游端把正常上網誤判成發動DDoS攻擊
於是下場就是狐的電腦或是家裡的其他電腦常常會被防火牆誤封鎖,
每次一鎖住就是十分鐘上不了網路......=w=|||
而且有特定網站一上去馬上就會誤判的問題
如果想要關掉區域網路端偵測只防網際網路端的話,很抱歉,
這防火牆軟體竟然沒有這個功能XD|||(翻桌
7/18
好吧XD,這篇日誌已經喪失時間性了XDDDDDDD
在16日的時候,家裡的無線IP分享器狐弟弟說已經損壞,換下來了
電腦是直接連結到伺服器上的
DDoS誤判的情形已經改善了,雖然還是很頻繁但相較之下已經能夠接受
防火牆的內鎖也已經解除了......。
沒有留言:
張貼留言