发现一种新型PPPOE攻击顷刻间就挂

zmtvia · 发表于 2009-2-17 18:39:09

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

刚发现的正在查故障源
现象ros假死等不上去之后TELNET还凑合能上去上去发现VLAN12 有5万多包
于是登陆交换机关掉该端口马上好了！为了发现原因反复几次打开关闭这个问题端口！
于是就有了下面截图打开端口的一瞬间就有成千上万的PPPOE认证请求进来！ROS立马100%失去响应！看图打开端口的一瞬间谁明白。。。。。。。。

zmtvia · 发表于 2009-2-17 18:41:09

补充这个交换机有4个上联口到ROS 并行2台ROS工作每台2网卡
只有一台这样另一台完好所在位置功能完全一样
看来还是指定服务器的

nmwhfx · 发表于 2009-2-17 20:12:27

看CALLID，找到最终用户。

9939781 · 发表于 2009-2-17 20:47:00

牛，真牛

zmtvia · 发表于 2009-2-17 21:40:10

看CALLID，找到最终用户。
nmwhfx 发表于 2009-2-17 20:12

登录/注册后可看大图

ID基本就那几个都一样一片一片的
找用户只能肉搏战了下面都是傻瓜货只能确定在哪个VLAN里

bh · 发表于 2009-2-18 00:05:14

把用户踢下线，暂停帐号，并通知用户重装系统。

zmtvia · 发表于 2009-2-18 01:11:35

把用户踢下线，暂停帐号，并通知用户重装系统。
bh 发表于 2009-2-18 00:05

登录/注册后可看大图

是攻击认证并不成功但是每秒上万次认证请求的感觉

ee007 · 发表于 2009-2-18 18:07:55

上门PK

uniessey · 发表于 2009-2-21 09:44:58

瞬发上万的包，看来机器配置还挺好

showname · 发表于 2009-2-21 14:17:06

本帖最后由 showname 于 2009-2-21 14:19 编辑

哈哈,有人早就提醒过你们,4年的帖子

jackzmeng · 发表于 2009-2-21 23:50:17

设备要是支持的话

可以在交换设备上做限制arp包数量的限制

LW2008 · 发表于 2009-2-22 22:30:39

暂时没碰到过！
　LAN中只留一台ROS呢？

hyh0826 · 发表于 2009-2-28 12:44:07

补充这个交换机有4个上联口到ROS 并行2台ROS工作每台2网卡
只有一台这样另一台完好所在位置功能完全一样
看来还是指定服务器的
zmtvia 发表于 2009-2-17 18:41

登录/注册后可看大图

并行2台的作用是什么呢？用于分流么？ 2张网卡都是内网作用是什么呢？

net1974 · 发表于 2009-2-28 13:46:51

能认证通过！是认证出问题了吧？不通过认证能登录成功？

zmtvia · 发表于 2009-2-28 15:24:55

14# net1974 那图看清楚了吧那是认证没成功还没来得及退出呢！请求太多太多了

账号		自动登录	找回密码
密码			注册

[pppoe] 发现一种新型PPPOE攻击 顷刻间就挂

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

[pppoe] 发现一种新型PPPOE攻击顷刻间就挂