求救:ros频繁断流,2周都没解决
30台机器用ros2.8.26共享上网大概一年多。以前一直太平无事。最近忽然频繁断流,具体情况这样:ros2.8.26 仅作简单设置:PCQ限速,源地址策略路由(因为有2条线路上网fttb+lan 和adsl),没设防火墙。
前2周开始msn,qq频繁断线,快则过一刻钟就断,好的时候半天也要断2、3次。
每次断线,都无法ping通ros服务器,一般会7、8秒ping不通,有时候1、2分钟不通。
期间曾加用另一台机器装2.9.27作一部分机器的路由(2台路由器都单独联internet)。然而现象依旧。断网时两台ros同时开始ping不通。2.9.27这台ping不同的时间比老的一台ros路由器短些。
我怀疑是内网有机器中毒,但是察看多时都未发现。
请各位高手帮我找找原因,我还是怀疑有机器中毒。如何才能查出是哪台机器出问题。
谢谢! 先检查是不是有dos攻击、arp攻击之类的问题 可是我不知道怎么检查,麻烦指点一下!谢谢 开机自运行一下:
arp -d
arp -s 内网网关 内网MAC地址
如果不管用,那就不是ARP攻击了. 恩,恩。多谢!研究中。。。。 -d是删除arp表
显示是用-a
在不通的时候先用arp -d清空
再ping网关,如果通了就是arp欺骗攻击 噢。稍微懂一点了。但是怎样才能找到arp欺骗攻击的源头呢? 查了网上的文档,明白了,做MAC绑定就可以防止了。谢谢指点。 不通的时候用arp -a检查,如果mac不是路由的就去查是那台电脑的,如果是假的mac,试一试下面的软件
http://bbs.routerclub.com/thread-16028-1-1.html 太感谢了 风中的云!:handshake
[ 本帖最后由 lemonl 于 2006-12-12 22:29 编辑 ] 估计是ARP 但也有可能是最近比较流行的威金病毒 ARP的判定不好判定有多种方法可以做判定
具体去看一下BAIDU好多好大文章 在这就不一一说明了
另:威金也会出现 单台的断网,
还有就是 LAN内部DDOS攻击你应该 看一下你的ROS 端口的流量
在下技术很差 只是提供参考 很有可能是ARP。。。。。 谢谢!有方向了。
是全部机器一起断网的。 不用谢 :) 说不定是你ros的网卡要挂了!!!
页:
[1]
2