SYN问题求助!
这几天,内网一直受SYN攻击,内网的RX每秒的包数 好几万,CPU资源100%,要怎么样才能找到攻击源呢! IP地址都是伪造的,根本不是我内网的IP,
那个高手帮帮忙,怎么样才能查到那台发动攻击的机器的MAC 在IP??Firewall??Connections
回复 #1 superaka 的帖子
用监控工具比如sniffer pro 在ROS上又不能装啊?我在非网关的机器装了sniffer pro ,没有抓到包!
是不是要把装sniffer pro 的机器地址改为网关地址,这样才能抓到包 将你装有SNF的机器和ROS生主机都挂在HUB下面就可以抓到包了。要是用的是一般的交换机。要把端口隔离功能关掉。不要化分VLAN。和有好多高级一些的交换机。都有端口映射功能。你可将端口映射到你状SNF的那台机子报连的那个端口上也行。[这样也可以抓到包了.
页:
[1]