[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
哦。。。我这里没有这情况。。
呵呵。。
[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
如果192.168.2.100的攻击是对内网电脑,当然不关路由的事,但现在似乎是因为路由位于攻击数据流的路径上而受影响[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
那个路由器作为网关肯定也会同时受影响,不知道那路由器的路由规则如何设置,那些流有可能跑到外网。。。[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
路由开了防火墙,也开了防DOS,我现在把SYN的时间改为2秒(以前是30秒),一下午没有再出现上述情况,不过还是没有除掉那个攻击程序,是不是只能重装系统这个办法了?我打算重装系统,然后换个天网个人版的防火墙,可以吗?[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
哈,192.168.2.100就是楼主自己的:)?你是说防火墙原本就是开的吗,现在起作用只是因为把SYN的时间改为2秒?如果DOS攻击来自外网,你还可以打开黑名单,并把黑名单周期调大,但如果是192.168.2.100发出攻击并且DOS Protection对内网有效的话就会阻止192.168.2.100上网。最好在机子上装个防火墙查清楚有问题的程序,免得重装时又把它上去。另外192.168.2.100上有没有用BT?[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
这机器上面没有BT,我又糊涂了,我怎么才能知道攻击来自内网还是外网,我的问题是不是很菜,不好意思了。[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
我也遇到过,可能是冲击波吧[讨论]我的路由安全日志--高手帮忙看看我是不是中招了?
[这个贴子最后由5d1a6f在 2004/04/04 01:22am 第 1 次编辑]04/02/200410:08:02 **SYN Flood Stop**(from PPPoE Inbound)
04/02/200409:47:34 **SYN Flood** 192.168.2.100, 1968->> 192.102.45.147, 6129 (from PPPoE Outbound)
(同步攻击流从192.168.2.100发出,目的地可能是芬兰)
04/02/200409:14:59 **SYN Flood to Host** 218.68.245.231, 1203->> 218.68.245.152, 1025 (from PPPoE Inbound)
04/02/200409:14:23 **SYN Flood to Host** 218.68.245.173, 4385->> 218.68.245.152, 1025 (from PPPoE Inbound)
04/02/200408:56:35 **SYN Flood to Host** 218.68.245.74, 4386->> 218.68.245.152, 445 (from PPPoE Inbound)
04/02/200408:56:26 **SYN Flood to Host** 218.68.245.74, 4425->> 218.68.245.152, 6129 (from PPPoE Inbound)
(来自天津的同步攻击流,不一定是人为攻击的真实源地址,也有可能只是病毒,“from PPPoE Inbound”从外网到内网,而且192.168.2.100应该是WIN2000以上的系统,没打补丁的应尽快打)
04/02/200408:47:42 NTP Date/Time updated
04/02/200408:47:18 PPPoE get IP:218.68.245.152 (猫获得的公网IP)
04/02/200408:47:18 PPPoE start PPP
04/02/200408:47:18 PPPoE receive PADS
04/02/200408:47:18 PPPoE send PADR
04/02/200408:47:18 PPPoE receive PADO
04/02/200408:47:18 PPPoE send PADI
04/02/200408:47:18 Dial On Demand(PPPoE)
你是说防火墙原本就是开的吗,现在起作用只是因为把SYN的时间改为2秒?
页:
1
[2]