高手解决被攻击!!!
今天被攻击了 把IP屏蔽掉了 大家看图说话那个大个 几十M的 是不是在攻击我 ? 这个是我屏蔽完的 要不 TX 能70-80 网速超级卡看图给解释下是什么意思 怎么解决 是的,我也中了。 看了一下,IP 。全是伪造。 后来发现是。LOGO—1.exe端口是,12121攻击地址 203.69.42.179 这个可以通过抓包来发现源机器,重做就好了,
回复 #1 04108262 的帖子
:') 我情况跟楼主一样,可是我ROS限了速,流量没去到那么大,流量比较正常,可是CPU占用率就大大提高,有时候去到60%,丢包的时候一般在世界范围40%~50%,过几秒钟CPU占用率又正常,就不丢包了,可是过两三分钟又会这样,这种情况在两三分钟的时间反复的循环,看了防火墙的连接也有像楼主说的12121端口一大堆的连接,晕!!!现在明白了!!!谢谢!!! 原帖由 tongcs 于 2006-10-21 02:24 发表是的,我也中了。 看了一下,IP 。全是伪造。 后来发现是。LOGO—1.exe端口是,12121攻击地址 203.69.42.179
妈妈的,现在的毒真牛;P 估计这是来自内网的攻击.!象是某种外挂导致的.很容易解决. 在攻击的时候,可以通过抓包来发现发送syn-sent的源mac地址,然后定位机器,杀毒,重启,再不就重做系统就好了,
具体是什么什么东西造成的,没有仔细去看,地址也同样是:203.69.42.179.还有一个:192.168.1.2
顺便提一下,用防火墙封地址是没有用的,记得在ip fireware connections tracking下边有一个syn cookie,大概就是这样,启用的话,应该可以,只是我没有测试过!具体效果怎么样,我是没有发言权!
[ 本帖最后由 zbhdpx 于 2006-10-22 10:27 编辑 ] 启用也没什么用
页:
[1]