小汉旗 发表于 2003-10-24 21:51:56

各位朋友,走过的路过的,在下有求于各位了,我的内网一会快一会慢的要死,从现象看像是网内有电脑中了蠕虫病毒了!一慢下来,我这里电话多的要我心碎,我费了好大劲找到二台中毒的,但一定还有!!!我什么办啊,我不真想不通了,看在兄弟我也这个战壕的战友的份上拉兄弟一吧。!!我用的路由中有一个是BBI1。8。1。:roll:

外来人 发表于 2003-10-25 23:27:19

用packetyzer抓包,要在连接路由的集线器上抓,或是带端口镜象的交换机。看有没有大量的echo request包,里面带了64个AA。这些包的源ip就是中了毒的。
记得杀毒后要打补丁,不然又要中。

如果你用的coyote,可以试一试
iptables -A FORWARD -p icmp -m limit --limit 2/s --limit-brust 10/s -j ACCEPT
要不就把-A 改成-I试试。不保证行哟:(

wintz 发表于 2003-10-26 00:04:23

不是说BBI不稳定吗?难道你又是一个不幸者...........

小汉旗 发表于 2003-10-26 09:22:08

QUOTE
不是说BBI不稳定吗?难道你又是一个不幸者...........
我看不能说BBI的不是,我还有一个I740P硬路由也一样,我不知道其它的软路由能不能对“冲击波”无所谓,真要能,那可是了不起!!!

外来人 发表于 2003-10-28 00:29:12

还没用我的方法试?

小汉旗 发表于 2003-10-30 17:52:48

谢谢大家,我那个问题解决了。通过两年来我对代理出口的体会,我深深的感到:你用什么样的代理出口都性能差不多,对网的稳定性破坏最大的是“病毒”。如果你有一个“网络放大镜”的话,你看见你整个网络上都是“虫”在飞跃的奔跑。

心想事成 发表于 2003-10-30 20:07:55

ddd

外来人 发表于 2003-10-30 21:56:45

QUOTE

QUOTE
不是说BBI不稳定吗?难道你又是一个不幸者...........
我看不能说BBI的不是,我还有一个I740P硬路由也一样,我不知道其它的软路由能不能对“冲击波”无所谓,真要能,那可是了不起!!!

谁说不能。
我的这次就抵了好多,上次我的cpu只有pr166+,不知怎么成了66m,换了个mmx200,又似乎被超成了250m了。效果大不一样,昨天有机子中了这毒,俺不管他,今天才去杀,只是网络有10ms以上延时的包而已。不过带宽也占了不少。
但总的来说和上次大不一样,原来是掉包,长延时,几百ms

如果我的cpu再升一点,嘿嘿

小汉旗 发表于 2003-10-31 09:37:17

QUOTE

QUOTE

QUOTE
不是说BBI不稳定吗?难道你又是一个不幸者...........
我看不能说BBI的不是,我还有一个I740P硬路由也一样,我不知道其它的软路由能不能对“冲击波”无所谓,真要能,那可是了不起!!!

谁说不能。
我的这次就抵了好多,上次我的cpu只有pr166+,不知怎么成了66m,换了个mmx200,又似乎被超成了250m了。效果大不一样,昨天有机子中了这毒,俺不管他,今天才去杀,只是网络有10ms以上延时的包而已。不过带宽也占了不少。
但总的来说和上次大不一样,原来是掉包,长延时,几百ms

如果我的cpu再升一点,嘿嘿


谢谢:外来人,老兄!你好,非常感谢你对我的帮助!向你敬礼!你说的有道理,我这次碰到的病毒我在网上还没有听说过。
情况是这样的,你PING你的网关延时都不过10MS,但网慢的惊人,通过仔细观察我发现大量的,同一个大网段、不重复的IP地址存在请求。如你的内网是192。168。0。X吧,那么内网中在1s内还会有192.168.Y(1-255).X(1-255)地址向路由发出5个左右,总数约20万个的数据包请求。你的出口会一对一的响应。而你防火墙对此毫无反应!情行大约就这样吧,你CPU再快也反应不过来。
页: [1]
查看完整版本: [讨论]SOS!求救啊,我的内网时快时慢!有虫啊。