通信人家园
标题:
请问:谁知道此类攻击如何预防
[查看完整版帖子]
[打印本页]
时间:
2008-5-5 13:37
作者:
quanzhan
标题:
请问:谁知道此类攻击如何预防
<p>用户网络时断时续,过去帮维护.</p><p>以下是用户的网络拓扑:</p><p>外网--路由器--HUB1--PCs</p><p> |---HUB2-----PCs</p><p> |---------HUB3-----PCs</p><p></p><p>现问题如下:</p><p>在内网用Ethereal抓包,有很多ARP广播.而且奇怪的是都是路由器寻找10.8.0.200这个IP,而内网中没有这个IP在线.</p><p>将自己的电脑IP改成10.8.0.200后抓包出现很多的UDP,OICQ,ICMP不可达信息.甚至有路由器外网口IP发过来的UDP包.直接将电脑接入外网,接收到很多来自外网的数据包.</p><p>因此怀疑是网络受到外部攻击,进行IP地址更换后,网络恢复正常.</p><p>现在都还不知道到底是受到了什么攻击.</p><p>攻击的话,为什么一定要找内网的10.8.0.200这个IP呢??</p><p>为什么连路由器的外部IP都参与此次攻击呢??</p>
时间:
2008-5-5 16:06
作者:
combazxj
我也想知道,学习一下. 一起等
时间:
2008-5-5 16:20
作者:
rayxzb
不知道的啦
时间:
2008-5-5 17:32
作者:
7717914
看看
时间:
2008-5-5 17:37
作者:
sunfei
我更不懂了。
时间:
2008-5-5 17:48
作者:
草原神鹰
懂的快发言
时间:
2008-5-5 17:59
作者:
nm_steven
一起等答案!
时间:
2008-5-5 20:13
作者:
linlong0575
<p>个人认为你那边肯定中毒了,电脑被"肉机"了,清楚一下就好</p>
时间:
2008-5-6 16:54
作者:
quanzhan
<p>问题已解决.</p><p>不知谁把路由器设置了IP地址映射,把所有的外网连接都映射到10.8.0.200这个地址了</p>
时间:
2008-5-9 15:16
作者:
张颂
可能是内部某台机器中ARP等之类的病毒所致,有问题可发邮件交流
时间:
2008-5-10 19:56
作者:
netwsp
<p>以下是用户的网络拓扑:</p><p>外网--路由器--HUB1--PCs</p><p> |---HUB2-----PCs</p><p> |---------HUB3-----PCs</p><p></p><p>楼主的问题本人理解是路由器在内网发ARP广播,寻找10.8.0.200这个IP主机,而内网没有这台设备.说明外网设备在探测或连接内网10.8.0.200设备.</p><p>建议楼主:可以看一下外网的源地址说多少,可以采用ACL将其封掉.至于你说现象,表述的不太清楚.最好将IP写上好分析故障.</p><p> 交流:<a href="mailto:WSP9612@126.COM">WSP9612@126.COM</a></p>
时间:
2008-5-10 23:21
作者:
solitudy
都是牛人!!
时间:
2008-5-12 14:14
作者:
yu13xiao
<p>学习了</p>
时间:
2008-5-13 20:18
作者:
test_12345
show run | in 10.8.0.200
通信人家园 (https://www.txrjy.com/)
Powered by C114