有经验的入来看下,路由器攻击疑惑
最近网吧网络有点不正常网吧是20M光纤宽带
在TOOLS > Torch 里查看WAN/LAN也没发现异常
受攻击时内网没异常,却看到外网WAN卡RX带宽用尽
http://58.62.124.28/img/ros.jpg
带宽用尽时丢包严重
http://58.62.124.28/img/mon.jpg
受攻击时,立刻更换外网IP也无效,在 IP FIR CON 里print 连接数也只是1000左右,各们知道是怎样攻击法的吗??
[ 本帖最后由 yanexp 于 2007-4-30 15:06 编辑 ] 1、是受外网攻击,抓包看一下吧
2、关于“立刻更换外网IP也无效”,
这个说的不详细,怎么个无效法?是立刻无效,还是过了一会攻击又来了,换外网IP与再次出现攻击间隔了多少时间?间隔时间也是很重要的线索 是ddos吗,你可以电话向你的上级网关查询,屏蔽掉恶意攻击IP 原帖由 parphy 于 2007-4-30 15:51 发表 http://bbs.routerclub.com/images/common/back.gif
1、是受外网攻击,抓包看一下吧
2、关于“立刻更换外网IP也无效”,
这个说的不详细,怎么个无效法?是立刻无效,还是过了一会攻击又来了,换外网IP与再次出现攻击间隔了多少时间?间隔时间也是很重要的线索
多谢你们回复
就是在受攻击状态下更换IP的,因为服务器并没有死到,只是外网带宽占满,
更换IP后宽带仍占满,攻击是断断续续的
如几分钟一次,一次就1分钟左右
之前有映射WEB和CS端口的,可是禁用还是没好转 原帖由 yanexp 于 2007-4-30 16:01 发表 http://bbs.routerclub.com/images/common/back.gif
多谢你们回复
就是在受攻击状态下更换IP的,因为服务器并没有死到,只是外网带宽占满,
更换IP后宽带仍占满,攻击是断断续续的
如几分钟一次,一次就1分钟左右
之前有映射WEB和CS端口的,可 ...
还是抓包看看吧,自己做CS服务器是容易被攻击的 直接抓包看哪个IP发来的包最大不就得了? 抓个证据,给网检局打电话
哇,我也一样的情况呀。
10M光纤,10M外网接口tx才几百K,而RX11.9Mbps局域网接口tx/rx都才几百K
持续了20分钟左右
哇,我也一样的情况呀,补充
这20分钟换硬路由(之前已设置好的,外网IP不同)接上去,三四分钟后才ping通外网,工作站部分可以上,接着越来越卡,QQ连上,很快又断线.又换软路由,RX还是11.XMbps,断光纤收发器/换外网IP还是一样,又关光纤收发器2分钟还是一样,rx11.XMbps,ip firewall connections没有查到异常,正烦着,忽然发现RX慢慢掉下来,再ping外网,OK了,不知哪位高手赐教如何防止此类攻击.先谢谢了. 6楼不是说了吗? 这个应该联系电信那边,让他们查,由他那里搞的话会好很多 楼主的网吧监控器能给个吗?网上搜不到`` 我也想要份:victory:
页:
[1]