我又重新抓了包，帮忙看下吧

wuyan0405 · 发表于 2010-4-22 09:13:26

我这是一个城域网，下属客户端通过VPN拨号到我们里，经核心交换机出去上公网和上一级内网，DNS用我们自建的，最近出现网络很不稳定，时常掉线等问题，这是我在出口抓的包，帮忙分析下，谢谢！

牛二 · 发表于 2010-4-22 11:07:11

下你的这个东西我可费很大劲，希望能有所收获吧

牛二 · 发表于 2010-4-22 11:31:47

10.160.60.2和10.160.44.2分别是什么？

linminwww · 发表于 2010-4-22 13:52:47

10.160.44.2在UDP flood 攻击udp 173.204.72.211的80端口，这个地址是一个北美的Email服务器。10.160.44.2平均每秒发送数据包21M，并且都是小包

看一下时间差

隔离10.160.44.2

杀毒
并且最好给限一下流

long_323 · 发表于 2010-4-22 13:59:46

上边分析的很好，不只有UDP还有ICMP攻击。
2010-4-22 13-37-43.png

linminwww · 发表于 2010-4-22 15:31:44

long_323 版主，很细心啊！刚刚在宿舍发表的，赶上班时间所以没有很详细的叙述

wuyan0405 · 发表于 2010-4-27 10:36:59

谢谢你细心的分析，以后还要向你多多学习！！！