这个攻击吗?
网吧ROS 2。9。27 ROS,昨晚突然发现,外网RX流量非常大,TX流量正常,内网的RX、TX流量正常,CPU占用率达到80,Torch后发现有外网IP连接本地,使用的是UDP连接,连接端口不正常,抓包也没有发现内网机器与那个外网IP有数据流量,不知道这是不是外网攻击,可是外网的IP没有伪装,地址是固定的。请高手指教。 昨天晚上很多网吧出现这个情况,嫌疑有人想借此谋取某些利益。 是哟。是哟。明明机器关了,在路由里Torch还是能看到流量。这是问题是只在ROS上发生还是别的路由也会出现这样的情况。 不光是2.9.27,我的正版的2.9.43也是啊,一个IP UDP 攻击.20M带宽占完了。边续三天了。丙家网吧都是分别受到攻击,而且攻击的是一个IP段。然后有一间网吧昨天换了另外一组不同的IP段,今天还是被人攻击。[ 本帖最后由 jerryxp 于 2008-1-17 21:24 编辑 ] 噢,顺便问一下,正版的ROS和盗版有区别吗?主要是技术支持一块,正版的ROS里的防火墙或其它脚本比较好吗? 3,4楼的状况和本次发生特别针对网吧行业的攻击无关.
5楼的表现是本次针对网吧行业攻击的表现.
暂时我确知的案例已经超过数十起,和我市宽带控制中心维护班沟通,他们没有明确告诉我具体究竟有多少,但也表示情况严重.
在我已经观察到的实例中,有一些攻击不算很严重,攻击只维持了十数分钟就结束了(当然也有可能是当地电信有墙,主动屏蔽),但也有案例维持了相当长时间.
因为部分网吧发生问题的时候我不在现场,无从抓到ip,但就我目前已经抓到的十多个ip看来,有一些ip查不到具体用途,但也有1/3的ip已经证实是中原一带(包括江浙/福建/湖南)带宽比较大的网吧ip.
对于本次不特定对象攻击的现象,我个人嫌疑是某些卖安全产品的人所为,而此类攻击,说老实网吧自身是无力解决的,唯一的解决办法是电信报障,可打10000号或当地电信分公司维护电话,报出你的光纤编号,如果是大型城市,一般是提交工单到控制中心,屏蔽攻击者ip,中小城市一般是替你更换网吧ip.但相信攻击者是有预谋的行为,他们手里已经掌握部分被攻击网吧的ip以及用于攻击的ip,如果攻击者更换攻击ip,以上操作只能周而复始,所以在这里也呼唤一下各网吧网管,观察一下自己的路由,避免成为不法分子的做恶工具. 迅雷出现漏洞引起的
:') :') :') :') :') :') :') 是不是忘:@ :@ 交保护费了
页:
[1]