被人DDOS后的解决办法！！高手进

exa6988848 · 发表于 2008-5-3 10:59:28

昨晚被人DDOS。用KL分析是UDP攻击,查攻击IP为125.116.开头的几个IP。在路由器上封了这几个IP测试无效。接单机不通过路由器，安装冰盾防火墙封这几个IP发现奇怪问题。封IP后用KL分析数据正常，无攻击.但这台单机的收到的数据包每秒达2000个左右.用任务管理器查看网络应用为零!!但用KL分析无接收数据包, 奇怪!

1:请教高手，如果被DDOS。封攻击IP是否有效?
2:为什么KL上面看不到流量和数据包但查windows本地联接上面接收数据包达2000个左右每秒?
3:UDP攻击有没有防范的办法?

[ 本帖最后由 exa6988848 于 2008-5-3 11:06 编辑 ]

徐徐渐进 · 发表于 2008-5-3 19:09:14

准确的说楼主的网络应是UDP Flood Attack，可以禁止UDP服务试试；科来当然可以统计出流量、协议和数据包的详细信息，如通过“端点、协议、数据包”视图等来查看。

不知楼主说的不能统计从何说起？

exa6988848 · 发表于 2008-5-3 20:21:30

不知道从路由器如何禁止UDP服务。对网吧上网来说有没有影响

exa6988848 · 发表于 2008-5-3 20:22:08

我也不知道怎么会事。KL统记不了流量

garyx · 发表于 2008-5-4 08:42:18

你是不是用冰盾把攻击包给截了,所以KL看不到流量呢??

徐徐渐进 · 发表于 2008-5-4 09:14:38

不能统计流量？可否截张图上来看看，我都从你的工程里看到流量、数据包等参数了。

exa6988848 · 发表于 2008-11-22 05:05:58

我又被UDP攻击了.唉

糊涂 · 发表于 2008-11-25 06:31:46

这事情几乎是没办法的...找ISP好多时间都是帮不上忙的...
再牛再强大的防火墙路由器也没用....
都把你的线路给flood了.. flood了就是已经占用了你的带宽
估计是同行之间恶意竞争吧...

exa6988848 · 发表于 2008-12-1 06:44:08

谁帮忙看看，这到底是外网还是内网攻击

eeliki · 发表于 2011-1-1 05:25:14

启用路由服务日志

把有wan的是外网的

lan是内网的

然后自己看着办

被人DDOS后的解决办法！！高手进

本帖子中包含更多资源