这段时间,常常遭到攻击!本人实在快崩溃了,求大家帮帮忙。万分感谢!!
请大家帮帮忙,,,怎么解决阿!!我把ip封了,但是又有别的攻击ip...
经过察看,客人是上六合彩网站。但是网吧看六合彩的客人好多阿。。不可能把所有的六合彩网站都封掉把。。
[ 本帖最后由 dong0k 于 2007-1-26 21:36 编辑 ] 192.168.0.85 这台机器,上六合采这么简单吗? 表面上看上去都没什么,只知道他上过六合彩网站,以前其它的机器也同样上过六合彩网站。。
但是机器非常卡,cpu占用时100% 怎么没人呢??再搞不定就被开除了.... 不能正确描述问题,谁也帮不了你 二楼说得对
检查下面的那台机器 就是那台客户机有问题啊。。。。
但是怎么去解决呢??
我已经把所有的机器都限速了阿,但是为什么126.65.165.191的rx是18Mbps那么多阿??
求大虾们帮帮。。。。。万分感谢。。。。 几个话题吧.....
1.有没有观察到他至少是两个内网段?192.168.0.0和192.168.1.0,一般而言网吧并不常用这种结构,楼主也没明示是否的确开了两个段?如果的确是开了两个段,物理、逻辑拓朴是怎样?这个问题本来就很重要;
2.限流策略我想几个老家伙都玩烂的,应该没几个会遇到象楼主描述的限流但无效吧?楼主的策略究竟是怎做的?有没有做错?没有做错的话,究竟是什么原因导致策略失败?这个也是要的问题;
3.在那张图里,可以看见流量来自RX,这是下行,为什么是下行?当时那台内网机器(图片中显示的0.85)究竟当时在运行什么?图片中显示的外网IP125.65.165.191究竟是用什么协议、什么端口在下行(由此可以粗略判断此流量是什么)?
4.我们还要明白,NAT已经建立的,这个就意味着,该连接是0.85主动发起的,虽然我也赞同上面几层搂说的检查0.85,但在掌握以上几样数据的情况下,排查将更简单。
----------------------
怎解决?关了那台机器就解决了...........+_+"
[ 本帖最后由 seignior 于 2007-1-26 22:36 编辑 ] 说实话,这样的帖子真的懒得回答,楼主与其把问题丢给别人解决,还不如潜心下来找找哪里出问题了,平时少玩游戏,多学基础知识,多动手做实验,这样经过几年的锤炼才能提高到高手的水平
谁也不是天生就会的,没有自己辛勤的汗水,任你是天才,也成不了人才! 这个问题我也遇到了,现在也是正在寻求解决办法。单台机子限速,测试肯定起作用,IP、MAC双向邦定。还是会出现上传量超大,超出总代宽,导致网络瘫痪。理论来说,双向邦定再限速,应该不会出现这个问题的,不管是伪造IP或者是MAC都是上不了网的,怎么会发出大量的数据包?希望各位高手可以指点一下,少走一点弯路。谢谢。 顶贴,我一直在研究,更多的回答是不可能解决的啊,, 双绑,限速.都已经做好了,但是不起著做用.
目前只好把客户机提高安全限制了.. 这应该是一个木马,你在发现后应首先检查你客户端的网卡模式及开放端口与连接,没猜错的话应是抓了你网络内所有的包发至某个FTP上这样子 换个MONO软路由试试 原帖由 everest79 于 2007-2-1 00:11 发表
这应该是一个木马,你在发现后应首先检查你客户端的网卡模式及开放端口与连接,没猜错的话应是抓了你网络内所有的包发至某个FTP上这样子
所有包:Q
恐怖
页:
[1]
2