找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4069|回复: 8

[其它] 这个攻击吗?

[复制链接]
发表于 2008-1-17 14:26:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
网吧ros 2。9。27 ROS,昨晚突然发现,外网RX流量非常大,TX流量正常,内网的RX、TX流量正常,CPU占用率达到80,Torch后发现有外网IP连接本地,使用的是UDP连接,连接端口不正常,抓包也没有发现内网机器与那个外网IP有数据流量,不知道这是不是外网攻击,可是外网的IP没有伪装,地址是固定的。请高手指教。
routeros
发表于 2008-1-17 14:41:25 | 显示全部楼层
昨天晚上很多网吧出现这个情况,嫌疑有人想借此谋取某些利益。
routeros
回复

使用道具 举报

 楼主| 发表于 2008-1-17 20:12:00 | 显示全部楼层
是哟。是哟。明明机器关了,在路由里Torch还是能看到流量。这是问题是只在ROS上发生还是别的路由也会出现这样的情况。
routeros
回复

使用道具 举报

发表于 2008-1-17 21:22:56 | 显示全部楼层
不光是2.9.27,我的正版的2.9.43也是啊,一个IP UDP 攻击.20M带宽占完了。边续三天了。丙家网吧都是分别受到攻击,而且攻击的是一个IP段。然后有一间网吧昨天换了另外一组不同的IP段,今天还是被人攻击。

[ 本帖最后由 jerryxp 于 2008-1-17 21:24 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2008-1-18 02:32:29 | 显示全部楼层
噢,顺便问一下,正版的ROS和盗版有区别吗?主要是技术支持一块,正版的ROS里的防火墙或其它脚本比较好吗?
routeros
回复

使用道具 举报

发表于 2008-1-18 10:21:09 | 显示全部楼层
3,4楼的状况和本次发生特别针对网吧行业的攻击无关.
5楼的表现是本次针对网吧行业攻击的表现.

暂时我确知的案例已经超过数十起,和我市宽带控制中心维护班沟通,他们没有明确告诉我具体究竟有多少,但也表示情况严重.
在我已经观察到的实例中,有一些攻击不算很严重,攻击只维持了十数分钟就结束了(当然也有可能是当地电信有墙,主动屏蔽),但也有案例维持了相当长时间.
因为部分网吧发生问题的时候我不在现场,无从抓到ip,但就我目前已经抓到的十多个ip看来,有一些ip查不到具体用途,但也有1/3的ip已经证实是中原一带(包括江浙/福建/湖南)带宽比较大的网吧ip.
对于本次不特定对象攻击的现象,我个人嫌疑是某些卖安全产品的人所为,而此类攻击,说老实网吧自身是无力解决的,唯一的解决办法是电信报障,可打10000号或当地电信分公司维护电话,报出你的光纤编号,如果是大型城市,一般是提交工单到控制中心,屏蔽攻击者ip,中小城市一般是替你更换网吧ip.但相信攻击者是有预谋的行为,他们手里已经掌握部分被攻击网吧的ip以及用于攻击的ip,如果攻击者更换攻击ip,以上操作只能周而复始,所以在这里也呼唤一下各网吧网管,观察一下自己的路由,避免成为不法分子的做恶工具.
routeros
回复

使用道具 举报

发表于 2008-1-18 10:32:01 | 显示全部楼层
迅雷出现漏洞引起的
1.jpg

2.jpg
routeros
回复

使用道具 举报

发表于 2008-1-24 10:19:56 | 显示全部楼层
:') :') :') :')
routeros
回复

使用道具 举报

发表于 2008-3-4 22:25:37 | 显示全部楼层
是不是忘 交保护费了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:40 , Processed in 0.062971 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表