allen23 发表于 2006-8-10 02:49:53

网吧遭遇新的攻击方式破坏,请大家帮忙来**下!

http://bbs.txwm.com/UploadFile/2006-8/200681021651195.jpg

http://bbs.txwm.com/UploadFile/2006-8/20068102174236.jpg

http://bbs.txwm.com/UploadFile/2006-8/200681022157297.jpg
请大家注意,就是下面红圈的地方,外网的数据包突然增大,但是流量没什么变化,

检查syn数据包没有发现syn包刷屏的现象,这是不是一种新的DDOS???请大家帮忙判断一下,谢谢了!!

vipe 发表于 2006-8-10 02:58:14

沙发舒服的看看

vipe 发表于 2006-8-10 03:01:50

把你的防火墙还有QUEUES发出来看看,还有网络括扑结构

zzyzzyboy 发表于 2006-8-10 08:01:34

还行~服务器还顶的住~
不过你的带宽应该很紧张了,这样,你用SNFF看一下包是从哪来的,如果内网来的看MAC可以查到,如果是外网嘛~
你重新拨号换个小IP,搞定

luzai 发表于 2006-8-10 08:55:23

帮忙顶。。。。。。

naboo 发表于 2006-8-10 09:14:01

全网查毒先~~!!

allen23 发表于 2006-8-10 10:30:29

回复 #4 zzyzzyboy 的帖子

请问SNFF的全称是什么啊??以前没用过这个抓包工具

chenziwei 发表于 2006-8-10 12:38:02

楼上的,你好,请问一下你那个图片是怎么搞出来的

也就是说流量统计在哪里可以查看呀

allen23 发表于 2006-8-10 18:52:10

我用单机抓包,也是每秒几万个包,飞向80端口!!!

allen23 发表于 2006-8-12 13:12:20

顶下

giordanoshai 发表于 2006-8-14 02:35:58

兄弟,我跟你一样,我也是全部飞向我的80端口。。。。单机测试了,不是内网问题。。是外网故意有人在捣乱。。。。。。。。我看着显示器发呆,我无能为力

vipe 发表于 2006-8-14 04:59:55

2条规则搞定你的问题,首先你得把你的防火墙规则贴出来
页: [1]
查看完整版本: 网吧遭遇新的攻击方式破坏,请大家帮忙来**下!