交流 › RouterOS › 大家来看看这是不是有内网攻击?

netfish67 发表于 2009-7-12 00:28:31

大家来看看这是不是有内网攻击?

本帖最后由 netfish67 于 2009-7-12 00:40 编辑

我有一网吧，从前天开始整个网吧掉线，一天之内掉了有4、5次，每次都是在上人的高峰期。
怀疑做ROS的机器硬件有问题，昨天早晨装了一台全新的机器做ROS；在网吧盯了一天，在
这期间80台机器全部上满人，没发生掉线情况没人说网游卡。到了晚上9点多，网吧有60多人，
突然开始卡，玩单机（一部分单机是从游戏服务器上调用的）、看电影、玩网游的客人都说卡。
等我10分钟后赶到网吧，已经不卡了。在路由器上截图一张，请大家帮忙看下，是不是有内网
攻击。在这里先谢过了！

47771885 发表于 2009-7-12 00:32:49

大佬截图专业 专业店好吧好

netfish67 发表于 2009-7-12 00:41:53

不好意思，我重编辑了下
这下能看清了吧

47771885 发表于 2009-7-12 00:48:18

貌似 syn 洪水

netfish67 发表于 2009-7-12 00:53:33

貌似 syn 洪水
47771885 发表于 2009-7-12 00:48 http://bbs.routerclub.com/images/common/back.gif
老大，这个要怎么防？
我把所有机器都做限速了，能有点效果吗？

47771885 发表于 2009-7-12 00:55:27

没有效果不过可以 阻止

hcidc 发表于 2009-7-12 00:56:28

拆了ros 可以防了..

ROS 连 10万以下的都防不住.....就算防住了。也卡飞了

netfish67 发表于 2009-7-12 00:57:10

没有效果不过可以 阻止
47771885 发表于 2009-7-12 00:55 http://bbs.routerclub.com/images/common/back.gif
如何阻止，能指点下吗？

47771885 发表于 2009-7-12 00:59:40

拆了ros 可以防了..

ROS 连 10万以下的都防不住.....就算防住了。也卡飞了
hcidc 发表于 2009-7-12 00:56 http://bbs.routerclub.com/images/common/back.gif
那是你 不会用 不要到这里瞎说

seignior 发表于 2009-7-12 01:03:56

本帖最后由 seignior 于 2009-7-12 01:09 编辑

楼上的大约是等卖钱的~~~~~~赏赐他5毛吧，不然他不肯说的

没遇到过这个情况(作为攻击方来说， 一般来说正常这类攻击应该连自身ip也应该虚构，不应该直接提交，不太确定这家伙是傻的还是咋样)，所以不敢肯定答复，但按照常规思路判断，应该限制tcp连接数即可。


chain=forward action=accept protocol=tcp connection-limit=60,32

netfish67 发表于 2009-7-12 01:05:45

47771885老大，方便的话指点下吧!

47771885 发表于 2009-7-12 01:06:10

:L。。。。。我没事到处乱说干嘛 等下又某些人拿起当宝到处卖钱

47771885 发表于 2009-7-12 01:06:54

实测过 呵呵 呵呵

47771885 发表于 2009-7-12 01:11:51

楼上的大约是等卖钱的~~~~~~赏赐他5毛吧，不然他不肯说的

没遇到过这个情况(作为攻击方来说， 一般来说正常这类攻击应该连自身ip也应该虚构，不应该直接提交，不太确定这家伙是傻的还是咋样)，所以不敢肯定答复， ...
seignior 发表于 2009-7-12 01:03 http://bbs.routerclub.com/images/common/back.gif

呵呵你认为有用吗 呵呵 呵呵

47771885 发表于 2009-7-12 01:13:29

平时没事 多观察 多动手 多动脑 多查资料

查看完整版本: 大家来看看这是不是有内网攻击?