高手解决被攻击！！！

04108262

今天被攻击了 把IP  屏蔽掉了 大家看图说话  那个大个 几十M的 是不是在攻击我 ？ 这个是我屏蔽完的 要不 TX 能70-80 网速超级卡


看图给解释下是什么意思 怎么解决

tongcs

是的，我也中了。 看了一下，IP 。全是伪造。 后来发现是。LOGO—1.exe  端口是，12121  攻击地址 203.69.42.179

zbhdpx

这个可以通过抓包来发现源机器,重做就好了,

liangfei0510

我情况跟楼主一样,可是我ROS限了速,流量没去到那么大,流量比较正常,可是CPU占用率就大大提高,有时候去到60%,丢包的时候一般在世界范围40%~50%,过几秒钟CPU占用率又正常,就不丢包了,可是过两三分钟又会这样,这种情况在两三分钟的时间反复的循环,看了防火墙的连接也有像楼主说的12121端口一大堆的连接,晕!!!现在明白了!!!谢谢!!!

9939781

原帖由 tongcs 于 2006-10-21 02:24 发表
是的，我也中了。 看了一下，IP 。全是伪造。 后来发现是。LOGO—1.exe  端口是，12121  攻击地址 203.69.42.179

妈妈的,现在的毒真牛

amwkong1

估计这是来自内网的攻击.!象是某种外挂导致的.很容易解决.

zbhdpx

在攻击的时候,可以通过抓包来发现发送syn-sent的源mac地址,然后定位机器,杀毒,重启,再不就重做系统就好了,

具体是什么什么东西造成的,没有仔细去看,地址也同样是:203.69.42.179.还有一个:192.168.1.2


顺便提一下,用防火墙封地址是没有用的,记得在ip fireware connections tracking下边有一个syn cookie,大概就是这样,启用的话,应该可以,只是我没有测试过!具体效果怎么样,我是没有发言权!

[ 本帖最后由 zbhdpx 于 2006-10-22 10:27 编辑 ]

tmsxb

启用也没什么用