请问:谁知道此类攻击如何预防

quanzhan

<p>用户网络时断时续，过去帮维护．</p><p>以下是用户的网络拓扑：</p><p>外网－－路由器－－HUB1－－PCs</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 　|－－－HUB2-----PCs</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|---------HUB3-----PCs</p><p></p><p>现问题如下:</p><p>在内网用Ethereal抓包,有很多ARP广播.而且奇怪的是都是路由器寻找10.8.0.200这个IP,而内网中没有这个IP在线.</p><p>将自己的电脑IP改成10.8.0.200后抓包出现很多的UDP,OICQ,ICMP不可达信息.甚至有路由器外网口IP发过来的UDP包.直接将电脑接入外网,接收到很多来自外网的数据包.</p><p>因此怀疑是网络受到外部攻击,进行IP地址更换后,网络恢复正常.</p><p>现在都还不知道到底是受到了什么攻击.</p><p>攻击的话,为什么一定要找内网的10.8.0.200这个IP呢??</p><p>为什么连路由器的外部IP都参与此次攻击呢??</p>