2864076 发表于 2007-2-1 00:25:39

我以前也遇到这样的问题,网吧只有几个上网结果内网流量大到86兆,找到了那台机器,是一个女的在聊QQ我把他的机器重起了就好了,不过中这样的毒很少
现在我已经在用MONO软路由了。

everest79 发表于 2007-2-2 01:02:00

是能抓到的所有包

kkkip 发表于 2007-2-2 01:32:28

内网机器中了分布式攻击的木马,是被利用了,而且你网吧没限速或限速的值大于外发数据值所导至
很简单就能解决的问题,加我QQ 36117077
注明:有偿服务.:D,上面是问题的解决原因,自己能搞定的就不要加了.

[ 本帖最后由 kkkip 于 2007-2-2 01:33 编辑 ]

dong0k 发表于 2007-2-2 03:32:23

既然简单就留言说出来就好啦。。。我晕。。
目前问题已经没出现了,但是还是不知道这样的问题,在ros上怎么防。。。
继续期待。。。

henry_own 发表于 2007-2-8 03:36:28

我也试过一次,那客人也是看六合彩,叫他关机了就没事,开机了继续那样

hekenns 发表于 2007-2-8 08:22:18

去网上搜索下"SYN攻击"相关内容可能可以帮到你

amwice 发表于 2007-2-14 14:55:21

就是,说简单,又说不出道里来,吹牛谁不会.PS

sky8822584 发表于 2007-2-14 16:59:52

你双绑了之后 有没有在Interface List 的LAN网卡开启ARP:reply-only?

fdlafdla 发表于 2007-2-14 22:25:03

sny啊
攻击ros防不了

dong0k 发表于 2007-2-15 09:21:54

原帖由 sky8822584 于 2007-2-14 16:59 发表
你双绑了之后 有没有在Interface List 的LAN网卡开启ARP:reply-only?

开了...
应该跟arp没关系吧........估计是病毒引起...这几天打了微软补丁,现在问题没出现。
但是想找到问题的根源。在路由上怎么防。。要在客户机上搞的话,会累死人的。几百台机,不知道搞到什么时候了。。

dong0k 发表于 2007-2-15 09:22:49

原帖由 fdlafdla 于 2007-2-14 22:25 发表
sny啊
攻击ros防不了

connections 里面没有看到syn流量阿。。。

阳光浪子 发表于 2007-2-15 10:52:13

个人建议你换别的软路用先。。。。。。。。。。。。。。
比如ISA、MONO都好。你被攻击还能上路由看,偶被攻击一下子就连ROS都挂了。。。什么毛都看不到了。。。郁闷呀。。。。。。。。。。。。

dong0k 发表于 2007-2-15 11:52:05

俺的路由配置好耶。。。:lol :lol

阳光浪子 发表于 2007-2-15 19:35:11

那也建议你换吧!
最好换成ISA
配置好换成ISA就简单啦
页: 1 [2]
查看完整版本: 这段时间,常常遭到攻击!本人实在快崩溃了,求大家帮帮忙。万分感谢!!