这段时间，常常遭到攻击！本人实在快崩溃了，求大家帮帮忙。万分感谢！！

dong0k

请大家帮帮忙，，，怎么解决阿！！
我把ip封了，但是又有别的攻击ip...
经过察看，客人是上六合彩网站。但是网吧看六合彩的客人好多阿。。不可能把所有的六合彩网站都封掉把。。

[ 本帖最后由 dong0k 于 2007-1-26 21:36 编辑 ]

chinaghost

192.168.0.85 这台机器,上六合采这么简单吗?

dong0k

表面上看上去都没什么，只知道他上过六合彩网站，以前其它的机器也同样上过六合彩网站。。
但是机器非常卡，cpu占用时100%

dong0k

怎么没人呢？？再搞不定就被开除了．．．．

seignior

不能正确描述问题，谁也帮不了你

风中的云

二楼说得对
检查下面的那台机器

dong0k

就是那台客户机有问题啊。。。。
但是怎么去解决呢？？
我已经把所有的机器都限速了阿，但是为什么126.65.165.191的rx是18Mbps那么多阿？？
求大虾们帮帮。。。。。万分感谢。。。。

seignior

几个话题吧.....
1.有没有观察到他至少是两个内网段？192.168.0.0和192.168.1.0，一般而言网吧并不常用这种结构，楼主也没明示是否的确开了两个段？如果的确是开了两个段，物理、逻辑拓朴是怎样？这个问题本来就很重要；
2.限流策略我想几个老家伙都玩烂的，应该没几个会遇到象楼主描述的限流但无效吧？楼主的策略究竟是怎做的？有没有做错？没有做错的话，究竟是什么原因导致策略失败？这个也是要的问题；
3.在那张图里，可以看见流量来自RX，这是下行，为什么是下行？当时那台内网机器(图片中显示的0.85)究竟当时在运行什么？图片中显示的外网IP125.65.165.191究竟是用什么协议、什么端口在下行(由此可以粗略判断此流量是什么)？
4.我们还要明白，NAT已经建立的，这个就意味着，该连接是0.85主动发起的，虽然我也赞同上面几层搂说的检查0.85，但在掌握以上几样数据的情况下，排查将更简单。
----------------------
怎解决？关了那台机器就解决了...........+_+"

[ 本帖最后由 seignior 于 2007-1-26 22:36 编辑 ]

专卖精品

说实话，这样的帖子真的懒得回答，楼主与其把问题丢给别人解决，还不如潜心下来找找哪里出问题了，平时少玩游戏，多学基础知识，多动手做实验，这样经过几年的锤炼才能提高到高手的水平

谁也不是天生就会的，没有自己辛勤的汗水，任你是天才，也成不了人才！

jacky8768

这个问题我也遇到了，现在也是正在寻求解决办法。单台机子限速，测试肯定起作用，IP、MAC双向邦定。还是会出现上传量超大，超出总代宽，导致网络瘫痪。理论来说，双向邦定再限速，应该不会出现这个问题的，不管是伪造IP或者是MAC都是上不了网的，怎么会发出大量的数据包?希望各位高手可以指点一下，少走一点弯路。谢谢。

xzjohnlee

顶贴，我一直在研究，更多的回答是不可能解决的啊，，

dong0k

双绑,限速.都已经做好了,但是不起著做用.
目前只好把客户机提高安全限制了..

everest79

这应该是一个木马，你在发现后应首先检查你客户端的网卡模式及开放端口与连接，没猜错的话应是抓了你网络内所有的包发至某个FTP上这样子

2864076

换个MONO软路由试试

9939781

原帖由 everest79 于 2007-2-1 00:11 发表
这应该是一个木马，你在发现后应首先检查你客户端的网卡模式及开放端口与连接，没猜错的话应是抓了你网络内所有的包发至某个FTP上这样子

所有包
恐怖