新人的麻烦问题，高手难解决？？

sxhong · 发表于 2007-7-9 18:59:20

大家好！很高兴在这里认识大家，希望得到帮助！！
我用的艾泰路由，250机网吧，最近出现突然间路由等乱闪，网吧所有机掉线，网速超卡，时间有时候2-3分钟，有时候5分钟左右，问题不定时出现的，很难查啊？还好，抓了几个包，请大家帮我分析下，谢谢！！

zealotcc · 发表于 2007-7-9 20:55:34

第一个包里的 82 第二个包里的185 被抓肉鸡了,攻击的目标为 58.253.68.140

攻击方式为UDP FLOOD 和IP分段攻击

当然也有可能是这两台机子直接攻击

[ 本帖最后由 zealotcc 于 2007-7-9 21:23 编辑 ]

dky198 · 发表于 2007-7-9 22:38:16

通过科来很容易查出发动攻击的两台主机

palm · 发表于 2007-7-9 23:46:38

我把上面的数据包文件打开后，截了张图，见附件，IP冲突问题。

palm · 发表于 2007-7-10 05:16:47

上述IP冲突可能是造成断网的主要原因，但仔细看了之后，又发现另外一个问题。192.168.0.82在大量发送数据包，楼主的工程文件是一秒钟的数据，而这一秒种这个IP通过UDP发送了14M数据，共13341个数据，这估计也是造成：“路由等乱闪，网吧所有机掉线，网速超卡”的另外一个原因吧。

twoeyes · 发表于 2007-7-19 23:26:06

大家分析的非常好，学习。。。。。。

v313376448 · 发表于 2007-7-20 18:07:14

原帖由 palm 于 2007-7-9 23:46 发表
我把上面的数据包文件打开后，截了张图，见附件，IP冲突问题。

为什么IP冲突的两个MAC是一样的呢?????

yuanye002 · 发表于 2007-7-20 22:33:44

网吧会有这种情况？
有盘的吧，一般有还原的话，不会中毒这么厉害吧

seagoing · 发表于 2007-7-21 11:15:24

IP冲突的两个MAC是一样的呢?

是不是arp啊？