求助~~~~~~~~~~讯雷下载攻击网关的问题!!!
外网10M光纤接入,ROS主机CPU赛扬2.4GHz 内存512MB NAT上网 用的2.9.27版本现象:
全网网速逐渐变慢,直至掉线,重启ROS无用
ping网关,出现丢包,ping外网,出现很大延迟
查看interfaces 发现WAN网卡和LAN网卡流量撑满,ROS的CPU占用率100%
查看IP-ARP,无异常信息
查看Firewall-Connection 无内网SYN攻击,无外网攻击
Tools-torch查看LAN网卡 发现异常条目:Src.Address 192.168.0.39 Dst.Address 192.168.0.1 RX Rate和TX Rate都有5M/s左右的流量,怀疑该机器中毒发包攻击网关,跑过去看,发现一年轻人在用迅雷下载RAR格式A片,查看任务管理器,没有发现异常进程,关闭该机的迅雷,回看ROS恢复正常,确定是192.168.0.39主机下载讯雷过程中,大量发包给192.168.0.1网关接口,导致ROS的CPU占用100%而造成全网网速变卡掉线
1、192.168.0.39主机未重启、未关闭下载页面、任务管理器无异常进程,只是关闭了迅雷就恢复正常,排除网页带毒因素,排除机器中毒因素,排除外挂或恶意软件因素
2、已经安装了网吧版迅雷,屏蔽用户自己下载讯雷其他客户端,自己用网吧迅雷客户端下电影测试,没有发现攻击网关的问题,排除迅雷5.7.7.435版本BUG因素,排除WEB迅雷因素
3、迅雷服务端设置软件客户端限速,ROS INPUT链设置禁止访问网关,未设置ROS单机限速和限连接数
百思不得其解,为什么迅雷下载会发包攻击网关呢?有没有什么方法可以解决这一问题?
坛子里搜索“迅雷”,发现一些相似案例
http://bbs.routerclub.com/viewthread.php?tid=27697&highlight=%D1%B8%C0%D7
http://bbs.routerclub.com/viewthread.php?tid=25873&highlight=%D1%B8%C0%D7
http://bbs.routerclub.com/viewthread.php?tid=30660&highlight=%D1%B8%C0%D7
不知道是不是和我遇到相同的情况,帖子没有提出解决的办法,故发此贴,希望能得到大家的帮助,谢谢!!!
[ 本帖最后由 sargat001 于 2008-11-18 01:01 编辑 ] 把迅雷封了:lol 原帖由 墨迹 于 2008-11-18 00:58 发表 http://bbs.routerclub.com/images/common/back.gif
把迅雷封了:lol
需要启用下载,很难封住讯雷,所以用了网吧版的讯雷软件,在软件服务端设置了限速
之前一直没有发生问题(自己也下电影看,并没有占用太多带宽),就最近三天才发生
不知道能不能设置防火墙规则 屏蔽单机发包给目的地址为网关IP来解决~
[ 本帖最后由 sargat001 于 2008-11-18 01:07 编辑 ] 去迅雷的官方投诉 会不会是兼容性问题呢,( 愚见 ) 希望能有解决办法.我好像也遇到这问题了..不知道限每IP的TCP连接数有没有作用啊? add chain=input protocol=tcp connection-limit=3,32 action=drop comment="" \
disabled=no
你看下这样限制起不起作用?
就是不让他向ROS发起太多的连接..数量自己设置一下.看能不能起作用
本来想把 INPUT全DROP的.怕DROP了WINBOX连不上.. 谢谢大家的回复~
暂时添加了 连接数限制
还有ROS INPUT链设置禁止访问网关
这几天都正常 不知道是不是解决了
页:
[1]