见过如此攻击吗?大家如何防范?
我查不了哪个病毒造成!因为它造成ROS差不多全死掉!应该是DDOS攻击,在内网发作的时候,搞得我三层交换机和ROS差不多死掉,每秒8,900左右个包!
这个病毒发作时不定期,第一次发作的时候在两个星期前,今天又发作了一次,断发作那台机器的网后,过会就不发作了,好像受人家控制的!
220.201.37.145是外面的IP,我查了 辽宁省 大连市 联通 的IP范围!
[ 本帖最后由 netlea 于 2006-9-15 21:29 编辑 ] 查内网MAC确定有毒的机子
哈哈..
莫不是传说中的肉鸡??? 00:E0:4C:6B:31:ED 这机器是你内网的吧?你的内网是lan(私网ip)吗?......如果是私网的话,就代表有个猪在那机器"学习"使用ddos工具"关心"别人. 我当然知道是哪台机器啦!就是查不了病毒和木马! 原帖由 netlea 于 2006-9-16 07:12 发表
我当然知道是哪台机器啦!
就是查不了病毒和木马!
知道了还要教怎么做?
直接GHOST。。。。。。。。 原帖由 9939781 于 2006-9-16 12:17 发表
知道了还要教怎么做?
直接GHOST。。。。。。。。
GHOST不是“根”解决方法,解决方法是要防止发生!减少网络大范围的影响!
如果内网有30台机器发作,分布不同VLAN范围里,你怎么查??? 原帖由 netlea 于 2006-9-16 13:26 发表
GHOST不是“根”解决方法,解决方法是要防止发生!减少网络大范围的影响!
如果内网有30台机器发作,分布不同VLAN范围里,你怎么查???
防止?DDOS能根治就没那多人去研究了;P
30台都破还原?都装上D?那个人一定很有时间和耐心,起码要1个月以上...
浪费时间去研究没有意义的事 请问你图片里面 用的是什么工具???
页:
[1]