关于故障分析

43631466 · 发表于 2007-2-7 14:07:11

早上接到客户电话说，网络瘫痪了，赶到现场后，用科来对整个局域网进行扫描，发现192.168.2.74这个电脑在对路由器发送大量的DNS查询的数据包，赶紧断开后，问题解决，网络恢复正常，虽然把问题解决了，但是有个疑问，192.168.2.74在和远程5个IP地址进行DNS查询，发送大量数据包，消耗了路由器的CPU使用率，这个是由病毒引起的吗？

网络拓扑 CISCO2811----CISCO3560下接几个不可管理的交换机，VLAN，端口景象都是在3560上做的，
CISCO2811 IP：192.168.254.2
CISCO3560 IP：192.168.254.1

请大家发表下看法，谢谢！！！

cwym29 · 发表于 2007-2-7 15:20:50

192.168.2.74到底在干什么啊？

在不到4分钟的时间里，发出了拉近2个G的数据，而这些数据中有99.998%都是DNS数据包。
很明显，这台机器感染了病毒，而病毒是通过发送大量DNS数据包（而其中又大量是DNS请求数据包），从而阻塞网关，导致整个网络瘫痪。

不过具体是什么病毒引起的，这里较难确定，楼主知道了也告诉一声，这病毒挺厉害的。

43631466 · 发表于 2007-2-8 09:43:44

目前还不确定是什么原因造成的，那台断开的客户机由于不归我管（网络归我管，客户机不归我管），暂时没有办法得知是什么原因造成的

viviviva · 发表于 2007-2-8 10:46:54

最好能向管理客服机的朋友问问清楚是什么原因或什么病毒造成的?

viviviva · 发表于 2007-2-8 11:05:55

DNS放大攻击,53端口!

关于故障分析

本帖子中包含更多资源

评分