呵呵，我不知道你用VF用了多长时间，我用了有半年了，可以说是想当高的高手

我跟你说，我要攻击你，绝对不会用北京CNC的，因为我北京的都是独享带宽，不够大。。。攻击效果欠佳。。。

再说，我们是做外挂的，为啥要跟你一个FPS站点或者游戏服务器过意不去。。。。。我假设一个服务器，只不过是个人兴趣，大家都是娱乐，我犯不上那么无聊

<{POST_SNAPBACK}>

你要用独享的马上就能发现你，不是么？

不过，我也不是可以攻击你，但是当天除了这个log就找不到别的了，Neither Allow nor Blocked.

这个应该就是当时攻击的log。

不是你也是网通的。伪造IP需要DNS吧？

呵呵，我们自己写的UDP的确是威力很大，只不过测试了不到60秒，看你主机没有响应了，我就停止了，并没有继续测试，如果继续测试，你还能登陆论坛来冤枉我。。。郁闷了！

还有要买防火墙推荐金盾，比冰盾效果好。。。不过价格也高

想买硬件防火墙可以联系我，可以帮你朋友价拿到很多种硬防。。。。

<{POST_SNAPBACK}>

测试之前没有跟S-22说，本来就是不对。

当时我测试MOHAA炸弹之前就给S-22发短消息了

你用VF，打开磁盘记录，然后点开始记录，然后2个都停止，看一下里面的记录，双击禁止的包，看看里面什么内容，内容很重要的！如果里面的ＭＡＣ地址是FF FF FF FF FF，那就是广播报文，再说你说开了服务器端之后会很卡，那么攻击针对端口就是16567或者29900或者其他的和BF2相关

还有如果通讯量比较大，我建议你关闭VF的磁盘记录和日志记录功能，要不然会很耗费CPU资源

一定要看UDP里面的数据写的是什么

当天Windows Firewall Log

md5:

5a14b32ea3799528aede14d9224874b3

VF已经删除了，我电力恢复后admin登陆不上，跟S-22说他说已经卸载了

我也不想是你啊，既然是WCG的admin应该不会如此的。

你就以这个作为判断依据？

服了！这个是连结日志，并不是Packet的数据！

太晕了~~~遇到大菜鸟了

告诉你独享带宽最大发送数据就会恒定，2M的UDP或者DDOS根本没什么威胁

我要攻击你的话，绝对会用TCP/IP全连结+Fatboy攻你的Web服务器。UDP攻击方法我不是很熟悉，因为我们本什么没有UDP的服务。再说了。。。。如果真的是我攻击，我会停止么？按照我的个性，我会攻击直道你 换IP.....

被攻击了，不管多少M流量，都要抓数据包！这样才能分析判断！我被攻击的时候说出来你都不信，1秒钟270M的LOG。不管多大都要抓，这个才能判断出来时什么攻击

没法抓，没有工具，当时只有Windows Firewall.

服务器不是我的，要我肯定配置一大堆工具，呵呵~~

既然如此，那Firewall中总有依据吧.

不管allow还是block，都有。

我找不到别的就找到这个，没办法，运气问题么？看来又不像

在当时唯一的一个可能就是上述IP咯，其他的频率太低

要不然现在开始我叫S-22安装Sniffer。

可以看出来了吧？

在没有最终结论之前先不怀疑你了

怎么说呢，我也遇到过这种情况137-139非常大量的UDP广播，但是这些都是真的IP，是你的VLAN中的报文

我没用过Windows那个鸡肋防火墙，不知道效果怎么样

反正总之一句话，不可能是我攻击你，如果是我，我才不用这么没科技的手段。。。。

我要是攻击，都是那种发给你1个100字节的数据包，然后让你返回5K数据，这样带宽上拖死你。。。让IDC禁你IP，断你网线。。。嘿嘿，最阴险。。。我一般1M带宽，能拖到你20M。还有，如果者的是我攻击你，你也绝对看不到我在这里给你解释！

就是因为大家都玩这个游戏，所以我才想澄清一下，希望不是越解释越黑！

Sinffer啊，没好用的，我们都是自己写的Sinffer工具，你装这个！

Ethereal

www.skycn.com就有下载的！

需要装一个协议，里面会提供你下载地址

装上之后选择Captur，然后选择要抓的网卡

看看就非常清楚了！

怎么说呢，我也遇到过这种情况137-139非常大量的UDP广播，但是这些都是真的IP，是你的VLAN中的报文

我没用过Windows那个鸡肋防火墙，不知道效果怎么样

反正总之一句话，不可能是我攻击你，如果是我，我才不用这么没科技的手段。。。。

我要是攻击，都是那种发给你1个100字节的数据包，然后让你返回5K数据，这样带宽上拖死你。。。让IDC禁你IP，断你网线。。。嘿嘿，最阴险。。。我一般1M带宽，能拖到你20M。还有，如果者的是我攻击你，你也绝对看不到我在这里给你解释！

就是因为大家都玩这个游戏，所以我才想澄清一下，希望不是越解释越黑！

<{POST_SNAPBACK}>

你不说谁知道你是不是菜鸟呢。

还是那一句话：当时只有这个IP可疑

那个IP？ 211.144.143.209？

Sinffer啊，没好用的，我们都是自己写的Sinffer工具，你装这个！

Ethereal

www.skycn.com就有下载的！

需要装一个协议，里面会提供你下载地址

装上之后选择Captur，然后选择要抓的网卡

看看就非常清楚了！

<{POST_SNAPBACK}>

有什么特殊功能？

我用这个

...一场没有结束的争论。。。

要是这事早发生我作文就好写多了

要是换成你只有这些数据你会怀疑谁呢？

建议保留这个和置顶的，其他关于这个事件的帖子可以沉了吧？

因为几乎全篇都是黑来黑去的

刚刚看了一下，还是没有必要，后面很多正常帖子，hoho

呵呵，如果是我被攻击，我谁都不怀疑，因为从技术上根本找不到源头。。。因为根本没有被攻击经验，所以你才会乱怀疑！

我会傻到用我自己的IP攻击你，我是北京网通的，但是是211.144.143.209么？北京网通的IP多了去了ADSL都是北京网通的IP，还有你抓的那个数据乱七八糟什么东西啊！

大哥，UDP也是攻击一个端口，你先确定端口，然后按照那个端口在Sinffer，这年头真是没法作好人了！

说的我头晕，你+我QQ说吧 206310

当时没有sniffer

先确定一个怀疑对象不是坏事。

sniffer我正在叫S-22装