求助,怎么判断是否受攻击~
220台机器,数据流量只有30Mbps而已,Ros 700M的CPU,CPU占用率高达90%-100%,察看详细连接,发现很多不同的IP,访问本地地址的端口,这些端口毫无规律,7000-10000之间或20000以上的端口都有,而且每一个端口,都有几百个不同的IP在同时连接,全部是UDP,后面也不显示为BT下载.请高手帮帮忙解答下。作为回报,我将把自己做的局域网绑定ARP共享出来,这个软件只要在服务器上维护一个文本文件,里面记录了当前网吧所有机器ARP对应关系,下面机器开机后访问服务器,读取文本文件内容,并按照此文件绑定ARP,网络不通或服务器重起,会每5秒访问一下服务器,直到通了为止,正在逐步加入新功能。我会单独发贴发布此软件。
页:
[1]