DreamCat 发表于 2007-1-30 09:44:41

【求助】单位网络被攻击,谁有办法解决?

单位用的是 ADSL 固定 IP,带宽 2M-6M,前日受到攻击,设置防火墙,屏蔽该IP无效。无奈断开ADSL MODEM后的网线,发现MODEM的DATA指示灯依旧狂闪不停。关闭MODEM电源,复位MODEM,重新给电,指示灯仍是狂闪不停。随后进入MODEM设置,发现用的是贝尔的瞧接MODEM。用commview查看后发现有一外部IP疯狂的攻击单位的外网 IP,UDP数据报。捕获部分封包后大致看了一下,封包为固定的 88字节长度。无奈只好找ISP解决了,先是请求暂时屏蔽该IP,对方不同意,然后请求暂时更换IP段,还是不同意。无奈让他们上门解决。最后的结果还是换了个IP段暂时解决了问题。
请问这种情况作为用户该如何处理?我现在正在分析封包内容~附件里有捕获的封包数据,可以用commview打开。

xrfadmin 发表于 2007-1-31 10:41:14

因为IP是固定的。所以基本上没办法解决
只有装防火墙

我不知道楼主用的是什么防火墙,居然连IP都屏蔽不了。
还有,如果期望通过最底层的物理方案来解决的话,是不可靠的。
下次再遇到攻击,还要更换IP?

wanxialu 发表于 2007-1-31 19:39:53

路过学习一下....

DreamCat 发表于 2007-2-8 10:11:34

二楼的似乎没仔细看我的帖子!“无奈断开ADSL MODEM后的网线,发现MODEM的DATA指示灯依旧狂闪不停。关闭MODEM电源,复位MODEM,重新给电,指示灯仍是狂闪不停。”
我已经断开了防火墙了~~~

pop-q 发表于 2007-2-8 20:06:36

他D你,你也D他就好了```看谁D的强!!!;P

DreamCat 发表于 2007-2-9 09:48:10

:L 我才2-6M带宽~~那得玩死自己!

cloudbaby 发表于 2007-2-10 04:50:00

你就随便找一个主机模式的防火墙软件,最好是工作在链路层的,设置下ip阻塞就可以了,前提示他攻击过来的带宽不要超过你那的带宽就成了其他没有特别的!

DreamCat 发表于 2007-2-12 16:37:08

cloudbaby 你也不仔细看我的帖子~~:@
我断开了所有设备,只留下了ADSL MODEM,情况依旧,防火墙有用么?

konbawa 发表于 2007-2-26 17:48:36

我靠,防火墙断了也没用?

checkpoint 发表于 2007-7-30 00:08:16

不明白你你本身有没有防火墙??? 就是没有防火墙才会被攻击啊!


建议加装一个硬件防火墙吧
页: [1]
查看完整版本: 【求助】单位网络被攻击,谁有办法解决?