hellion
发表于 2005-5-23 16:34:04
ROUTEROS2815,原来有几个部门通过这里上网,自从电教中心通过这里上网之后就不得安宁,电教中心有一个机房里装有一个网络教室的软件,每台机都有一个客户端,机房机子全开了的时候几十台机都在不停地广播,有什么办法在不隔离端口的情况下减轻ROUTEROS的负担
jack_i5
发表于 2005-5-23 22:55:34
这个广播有用嘛?没用的话......
ynboyinkm
发表于 2005-5-24 00:45:12
不知道是不是有没跨网段的在用这个软件罗!!如果只有一个网段的在用这个软件就防火罗!!
zxny
发表于 2005-5-24 02:22:41
防火墙当掉目标255.255.255.255的所有报文不就好了
JJkafei
发表于 2005-5-24 08:01:30
drop 包.把UDP 的2599口的包全丢掉!
hellion
发表于 2005-5-24 09:07:27
最后面一行是什么意思,这IP根本就不知道是哪的
zxny
发表于 2005-5-24 11:54:22
QUOTE (hellion @ May 24 2005, 09:07 AM)
最后面一行是什么意思,这IP根本就不知道是哪的
呵呵,柳州铁通的53的包,像是 dns查询
hellion
发表于 2005-5-24 14:40:30
问题是源地址不是内网的
parphy
发表于 2005-5-25 07:23:31
QUOTE (hellion @ May 24 2005, 02:40 PM)
问题是源地址不是内网的
如果数据包是从内网来,而地址不是本地的话,那就是典型的DDOSUDP的攻击,有病毒机器,赶快杀吧(我说的是楼顶的贴,不是DNS那个贴)
jack_i5
发表于 2005-5-25 12:11:14
是DNS递归查询,不用理会。正常数据!前面那个地址也是一个DNS服务器,它在向更上级的DNS服务器发送数据查询。
hellion
发表于 2005-5-25 15:05:28
QUOTE (jack_i5 @ May 25 2005, 12:11 PM)
是DNS递归查询,不用理会。正常数据!前面那个地址也是一个DNS服务器,它在向更上级的DNS服务器发送数据查询。
DNS查询应该是它向其它DNS(上一级的)查询,为什么会出现在这里,难道它要经过本地的路由吗?
bow
发表于 2005-5-25 18:18:24
应该是网络教室的软件用广播方式工作.
页:
[1]