设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 网吧路由被攻击瘫痪前的日志,请高手帮忙解说一下 ...
返回列表 发新帖
查看: 3914|回复: 8

[其它] 网吧路由被攻击瘫痪前的日志,请高手帮忙解说一下

[复制链接]
dx53133
发表于 2009-4-2 17:38:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto UDP, 192.169.1.202:58081->192.168.1.248:58080, len 55 in 31-Mar 17:44:43.68 from 192.168.1.254
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto UDP, 192.169.1.202:58081->192.168.1.248:58080, len 32 in 31-Mar 17:44:43.68 from 192.168.1.254
firewall,info forward: in:lan out:wan, src-mac 00:21:27:ad:52:7e, proto UDP, 192.169.1.202:1065->202.96.134.133:53, len 61 in 31-Mar 17:44:44.23 from 192.168.1.254
firewall,info forward: in:lan out:wan, src-mac 00:21:27:ad:52:7e, proto UDP, 192.169.1.202:1065->202.96.154.8:53, len 61 in 31-Mar 17:44:44.23 from 192.168.1.254
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto UDP, 192.169.1.202:58081->192.168.1.248:58080, len 39 in 31-Mar 17:44:44.68 from 192.168.1.254
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto UDP, 192.169.1.202:58081->192.168.1.248:58080, len 55 in 31-Mar 17:44:44.68 from 192.168.1.254
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto UDP, 192.169.1.202:58081->192.168.1.248:58080, len 32 in 31-Mar 17:44:44.68 from 192.168.1.254
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto TCP (SYN), 192.169.1.202:1066->192.168.1.251:9090, len 64 in 31-Mar 17:44:45.26 from 192.168.1.254
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto TCP (SYN), 192.169.1.202:1060->192.168.1.249:3260, len 64 in 31-Mar 17:44:45.26 from 192.168.1.254
firewall,info forward: in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto TCP (SYN), 192.169.1.202:1061->192.168.1.252:80, len 64 in 31-Mar 17:44:45.60 from 192.168.1.254
routeros
回复

使用道具 举报

acaiplus
发表于 2009-4-4 19:41:20 | 显示全部楼层
被内网UDP了
routeros
回复

使用道具 举报

发表于 2009-4-9 00:58:14 | 显示全部楼层
网络风暴吧。。。虽然不懂
routeros
回复

使用道具 举报

gxhacker
发表于 2009-4-9 18:20:17 | 显示全部楼层
不是网络风暴
routeros
回复

使用道具 举报

发表于 2009-4-9 23:23:30 | 显示全部楼层
254的机器狂攻击你的路由  呵呵
routeros
回复

使用道具 举报

发表于 2009-5-20 00:07:49 | 显示全部楼层
in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto TCP (SYN)

这不是已经告诉你了么

攻击来自内部网络  (Lan to Lan)
SRC-MAC:源来自00:21:27:ad:52:7e这个MAC地址
攻击方式可以确定为TCP(SYN:洪水)

IP/ARP绑定就可以解决了.
routeros
回复

使用道具 举报

发表于 2009-5-21 01:13:55 | 显示全部楼层
in:lan out:lan, src-mac 00:21:27:ad:52:7e, proto TCP (SYN)

这不是已经告诉你了么

攻击来自内部网络  (Lan to Lan)
SRC-MAC:源来自00:21:27:ad:52:7e这个MAC地址
攻击方式可以确定为TCP(SYN:洪水)

IP/ ...
nprotect2008 发表于 2009-5-20 00:07

                               
登录/注册后可看大图



绑定是无法解决洪水类攻击问题的
routeros
回复

使用道具 举报

zefa
发表于 2009-5-21 11:54:54 | 显示全部楼层
攻击方式可以确定为TCP(SYN:洪水)
routeros
回复

使用道具 举报

ycfei
发表于 2009-5-28 16:02:50 | 显示全部楼层
00:21:27:ad:52:7e就只有这个MAC攻击你。
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 08:08 , Processed in 0.081251 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表