24小时都有大量来自美国、台湾的包访问网关8080端口

lyys29 · 发表于 2008-5-22 16:46:50

24小时都有大量来自美国、台湾的包访问网关8080端口
tx packet & rx packet
500/s

我的路由是 ros 的
这些网络活动有什么意义??
是不中毒了？？？？
数据包
请高手给个指点，谢谢了

[ 本帖最后由 lyys29 于 2008-5-23 19:40 编辑 ]

oldjiang · 发表于 2008-5-23 00:00:31

好歹来个包的样本吧，比如科来的工程文件

天蓝 · 发表于 2008-5-23 00:19:46

同意，来点数据包分析一下三。

lyys29 · 发表于 2008-5-23 17:03:49

用四种工具抓了包
好像是ddos
数据包

还是弱问一句，“有啥子方法？”“ISA 2006 或 ISA 2008(TMG) 应对了吗？”
ROS自身似乎防不了

我想在路由之前加个防火墙，当然是软的，因为没有多少银子
各位高手给点说法！！

[ 本帖最后由 lyys29 于 2008-5-23 17:04 编辑 ]

oldjiang · 发表于 2008-5-24 20:58:31

在论坛搜索DDOS，希望能有所帮助。
58.242.17.100是你抓包的机器，不是网关吧？网关的ip/MAC应该是58.242.17.97/00:E0:FC:96:B5:21。在网关屏蔽掉8080端口的包呢？

[ 本帖最后由 oldjiang 于 2008-5-25 00:29 编辑 ]

24小时都有 大量来自美国、台湾的包 访问网关8080端口

24小时都有大量来自美国、台湾的包访问网关8080端口