找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8288|回复: 17

[其它] 你今天你被内网DDOS了吗?

[复制链接]
发表于 2007-5-26 02:53:34 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
不到一星期4次了,郁闷兄弟们给个解决办法吧!

攻击的很快,ping网管延迟500-600一会就等不上路由器了,CPU占用100%,流量正常。想找出内网那台电脑,可不知道用什么软件好。。希望兄弟指点迷经。小弟在此先谢过了。

[ 本帖最后由 kelle10309 于 2007-5-26 02:58 编辑 ]
routeros
发表于 2007-5-26 11:11:20 | 显示全部楼层
ROS没死机之前,就可以用TORCH来检测那台机器发包量很大,一般是数千了。然后把那台网线拔了
routeros
回复

使用道具 举报

发表于 2007-5-26 12:14:52 | 显示全部楼层
加上这条规则试试,不过只能减轻攻击
   / ip firewall filter
    chain=forward in-interface=lan src-address=!192.168.0.0/24 action=drop
routeros
回复

使用道具 举报

 楼主| 发表于 2007-5-26 13:49:02 | 显示全部楼层

不行啊,没有发包很大的。
routeros
回复

使用道具 举报

 楼主| 发表于 2007-5-26 13:49:23 | 显示全部楼层
原帖由 sxmong147 于 2007-5-26 12:14 发表
加上这条规则试试,不过只能减轻攻击
   / ip firewall filter
    chain=forward in-interface=lan src-address=!192.168.0.0/24 action=drop

5分钟继续掉
routeros
回复

使用道具 举报

发表于 2007-5-27 02:56:35 | 显示全部楼层
这个规则只是不转发除内网以外的数据包。DDoS目的是将流经的服务设备的资源耗尽。此时内网或外网接口已经拥塞了。解决的办法只有靠各设备协同处理。
routeros
回复

使用道具 举报

发表于 2007-5-27 08:37:53 | 显示全部楼层
看看那个机器的流量比较大?最好做限速,这样就算这台机器占慢带宽也ddos不了你的服务器!
routeros
回复

使用道具 举报

 楼主| 发表于 2007-5-27 12:51:43 | 显示全部楼层
限速一开整个网络都要慢下来。
routeros
回复

使用道具 举报

发表于 2007-5-27 23:35:19 | 显示全部楼层
ping网管延迟500-600 ?
routeros
回复

使用道具 举报

发表于 2007-5-27 23:36:41 | 显示全部楼层
PING 内网其他机器呢?

DORP INPUT 了吗?
routeros
回复

使用道具 举报

发表于 2007-5-27 23:50:34 | 显示全部楼层
交换机端口限速
routeros
回复

使用道具 举报

发表于 2007-5-29 14:15:47 | 显示全部楼层
原帖由 专卖精品 于 2007-5-27 23:50 发表
交换机端口限速

那需要网管交换机吧
routeros
回复

使用道具 举报

发表于 2007-5-30 03:52:37 | 显示全部楼层
用ROS自带工具sniffer pro 抓包查看连接多的且不是正常IP(比如1.215.4.8),再查看它的MAC地址跟你的客户机ARP表对比就是它了。或去网上下一个Sniffer Pro直接查看流量最大的那个IP就是了。

[ 本帖最后由 spook 于 2007-5-30 04:18 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-5-30 03:55:35 | 显示全部楼层
看图片吧,我不懂怎么说,呵呵~~

[ 本帖最后由 spook 于 2007-5-30 04:05 编辑 ]

选接口

选接口

选协议

选协议

选好接口和协议后,点OK。再打开,点star

选好接口和协议后,点OK。再打开,点star

过30秒后,点stop。查看不正常的IP包,找出源MAC

过30秒后,点stop。查看不正常的IP包,找出源MAC

跟你的客户机ARP表对比,这才是攻击路由的源机

跟你的客户机ARP表对比,这才是攻击路由的源机

查看源机的网络应用率是否达到3%以上

查看源机的网络应用率是否达到3%以上
routeros
回复

使用道具 举报

发表于 2007-5-30 04:17:23 | 显示全部楼层
在OSI 七层模型中,交换机是工作在第二层,路由器是工作在第三层。所以ROS只能抓到某台客户机跟它连接的数据包,或者外网网关跟ROS连接的数据包。如果你要抓客户机与客户机之间的连接就要用sniffer pro了,且网卡要选混杂工作模式。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 05:16 , Processed in 0.108705 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表