早的时候包没传成没注意从新传了大家帮忙看下这种攻击能防吗,已抓包

vip631000 · 发表于 2010-3-22 00:42:56

本帖最后由 vip631000 于 2010-3-22 06:21 编辑

192.168.0.15这台电脑大量发包造成网络堵塞，把这台电脑断网后网络回恢正常。
大家帮忙分析下这种攻击是属于哪一类型的，怎么防范，这个病毒的发包程序从进程里关掉后会再次出现，而且文件名会出改变，不知道这是什么病毒,科来抓的包

saibei · 发表于 2010-3-22 09:47:58

木马病毒 arp 攻击

vip631000 · 发表于 2010-3-22 20:00:38

版主``mac全绑了的``而且不像arp 因为那台电脑断网后整个局域网并不会断线。

以前遇到arp 大掉丢包，但是那台电脑断网后整个网都会断`要从启动路由后正常`
```这次是会出现大量相同的程序在向外发包``那台电脑向外发包速度高的时候能达到每秒九十多
M``像是内网的ddos`有没有什么好的软件控制向外发包控制，比如向外发包速度达到设定的一个数后那台电脑从启动

linminwww · 发表于 2010-3-23 19:57:26

本帖最后由 linminwww 于 2010-3-23 19:58 编辑

楼主抓到的包，关于192.168.0.15的数据包只有四个，所以分析不了，有一样可以肯定是这台电脑中毒然后攻击117.25.129.86 (福建省厦门市电信)

从这张图中

可以看出你的路由根本没有限流，也没有开启攻击防护

建议限流，并开启路由的攻击防护，里面有对数据包阀值的设置

早的时候包没传成没注意从新传了大家帮忙看下这种攻击能防吗,已抓包

本帖子中包含更多资源

评分

本帖子中包含更多资源