发现一种新型PPPOE攻击 顷刻间就挂
刚发现的 正在查故障源现象ROS假死 等不上去 之后TELNET还凑合能上去 上去发现VLAN12 有5万多包
于是登陆交换机 关掉该端口 马上好了!为了发现原因 反复几次 打开 关闭这个问题端口!
于是就有了下面截图 打开端口的一瞬间 就有成千上万的PPPOE认证请求进来!ROS立马100%失去响应!看图 打开端口的一瞬间 谁明白。。。。。。。。 补充 这个交换机有4个上联口到ROS并行2台ROS工作 每台2网卡
只有一台这样另一台完好 所在位置功能完全一样
看来还是指定服务器的 看CALLID,找到最终用户。 牛,真牛 看CALLID,找到最终用户。
nmwhfx 发表于 2009-2-17 20:12 http://bbs.routerclub.com/images/common/back.gif
ID基本就那几个 都一样 一片一片的
找用户只能肉搏战了 下面都是傻瓜货 只能确定在哪个VLAN里 把用户踢下线,暂停帐号,并通知用户重装系统。 把用户踢下线,暂停帐号,并通知用户重装系统。
bh 发表于 2009-2-18 00:05 http://bbs.routerclub.com/images/common/back.gif是攻击 认证并不成功 但是每秒上万次认证请求的感觉 上门PK 瞬发上万的包,看来机器配置还挺好 本帖最后由 showname 于 2009-2-21 14:19 编辑
哈哈,有人早就提醒过你们,4年的帖子 设备要是支持的话
可以在交换设备上做限制arp包数量的限制 暂时没碰到过!
LAN中只留一台ROS呢? 补充 这个交换机有4个上联口到ROS并行2台ROS工作 每台2网卡
只有一台这样另一台完好 所在位置功能完全一样
看来还是指定服务器的
zmtvia 发表于 2009-2-17 18:41 http://bbs.routerclub.com/images/common/back.gif
并行2台的作用是什么呢? 用于分流么? 2张网卡都是内网作用是什么呢? 能认证通过!是认证出问题了吧?不通过认证能登录成功? 14# net1974 那图看清楚了吧 那是认证没成功 还没来得及退出呢!请求太多太多了
页:
[1]
2