找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 12283|回复: 15

[pppoe] 发现一种新型PPPOE攻击 顷刻间就挂

[复制链接]
发表于 2009-2-17 18:39:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
刚发现的 正在查故障源
现象ros假死 等不上去 之后TELNET还凑合能上去 上去发现VLAN12 有5万多包
于是登陆交换机 关掉该端口 马上好了!为了发现原因 反复几次 打开 关闭这个问题端口!
于是就有了下面截图 打开端口的一瞬间 就有成千上万的PPPOE认证请求进来!ROS立马100%失去响应!看图 打开端口的一瞬间 谁明白。。。。。。。。
gongji.jpg
routeros
 楼主| 发表于 2009-2-17 18:41:09 | 显示全部楼层
补充 这个交换机有4个上联口到ROS  并行2台ROS工作 每台2网卡  
只有一台这样  另一台完好 所在位置功能完全一样
看来还是指定服务器的
routeros
回复

使用道具 举报

发表于 2009-2-17 20:12:27 | 显示全部楼层
看CALLID,找到最终用户。
routeros
回复

使用道具 举报

发表于 2009-2-17 20:47:00 | 显示全部楼层
牛,真牛
routeros
回复

使用道具 举报

 楼主| 发表于 2009-2-17 21:40:10 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2009-2-18 00:05:14 | 显示全部楼层
把用户踢下线,暂停帐号,并通知用户重装系统。
routeros
回复

使用道具 举报

 楼主| 发表于 2009-2-18 01:11:35 | 显示全部楼层
把用户踢下线,暂停帐号,并通知用户重装系统。
bh 发表于 2009-2-18 00:05
是攻击 认证并不成功 但是每秒上万次认证请求的感觉
routeros
回复

使用道具 举报

发表于 2009-2-18 18:07:55 | 显示全部楼层
上门PK
routeros
回复

使用道具 举报

发表于 2009-2-21 09:44:58 | 显示全部楼层
瞬发上万的包,看来机器配置还挺好
routeros
回复

使用道具 举报

发表于 2009-2-21 14:17:06 | 显示全部楼层
本帖最后由 showname 于 2009-2-21 14:19 编辑

哈哈,有人早就提醒过你们,4年的帖子
routeros
回复

使用道具 举报

发表于 2009-2-21 23:50:17 | 显示全部楼层
设备要是支持的话

可以在交换设备上做限制arp包数量的限制
routeros
回复

使用道具 举报

发表于 2009-2-22 22:30:39 | 显示全部楼层
暂时没碰到过!
 LAN中只留一台ROS呢?
routeros
回复

使用道具 举报

发表于 2009-2-28 12:44:07 | 显示全部楼层
补充 这个交换机有4个上联口到ROS  并行2台ROS工作 每台2网卡  
只有一台这样  另一台完好 所在位置功能完全一样
看来还是指定服务器的
zmtvia 发表于 2009-2-17 18:41


并行2台的作用是什么呢? 用于分流么? 2张网卡都是内网作用是什么呢?
routeros
回复

使用道具 举报

发表于 2009-2-28 13:46:51 | 显示全部楼层
能认证通过!是认证出问题了吧?不通过认证能登录成功?
routeros
回复

使用道具 举报

 楼主| 发表于 2009-2-28 15:24:55 | 显示全部楼层
14# net1974 那图看清楚了吧 那是认证没成功 还没来得及退出呢!请求太多太多了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-17 22:33 , Processed in 0.111164 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表