这个攻击吗？

dzfeng

网吧ros 2。9。27 ROS,昨晚突然发现，外网RX流量非常大，TX流量正常，内网的RX、TX流量正常，CPU占用率达到80，Torch后发现有外网IP连接本地，使用的是UDP连接，连接端口不正常，抓包也没有发现内网机器与那个外网IP有数据流量，不知道这是不是外网攻击，可是外网的IP没有伪装，地址是固定的。请高手指教。

seignior

昨天晚上很多网吧出现这个情况，嫌疑有人想借此谋取某些利益。

dzfeng

是哟。是哟。明明机器关了，在路由里Torch还是能看到流量。这是问题是只在ROS上发生还是别的路由也会出现这样的情况。

jerryxp

不光是2.9.27，我的正版的2.9.43也是啊，一个IP UDP 攻击.20M带宽占完了。边续三天了。丙家网吧都是分别受到攻击，而且攻击的是一个IP段。然后有一间网吧昨天换了另外一组不同的IP段，今天还是被人攻击。

[ 本帖最后由 jerryxp 于 2008-1-17 21:24 编辑 ]

dzfeng

噢，顺便问一下，正版的ROS和盗版有区别吗？主要是技术支持一块，正版的ROS里的防火墙或其它脚本比较好吗？

seignior

3,4楼的状况和本次发生特别针对网吧行业的攻击无关.
5楼的表现是本次针对网吧行业攻击的表现.

暂时我确知的案例已经超过数十起,和我市宽带控制中心维护班沟通,他们没有明确告诉我具体究竟有多少,但也表示情况严重.
在我已经观察到的实例中,有一些攻击不算很严重,攻击只维持了十数分钟就结束了(当然也有可能是当地电信有墙,主动屏蔽),但也有案例维持了相当长时间.
因为部分网吧发生问题的时候我不在现场,无从抓到ip,但就我目前已经抓到的十多个ip看来,有一些ip查不到具体用途,但也有1/3的ip已经证实是中原一带(包括江浙/福建/湖南)带宽比较大的网吧ip.
对于本次不特定对象攻击的现象,我个人嫌疑是某些卖安全产品的人所为,而此类攻击,说老实网吧自身是无力解决的,唯一的解决办法是电信报障,可打10000号或当地电信分公司维护电话,报出你的光纤编号,如果是大型城市,一般是提交工单到控制中心,屏蔽攻击者ip,中小城市一般是替你更换网吧ip.但相信攻击者是有预谋的行为,他们手里已经掌握部分被攻击网吧的ip以及用于攻击的ip,如果攻击者更换攻击ip,以上操作只能周而复始,所以在这里也呼唤一下各网吧网管,观察一下自己的路由,避免成为不法分子的做恶工具.

3148715

迅雷出现漏洞引起的

feiniao1

:') :') :') :')

parphy

是不是忘 交保护费了