[讨论]我的路由安全日志－－高手帮忙看看我是不是中招了？

mp2cn · 发表于 2004-4-2 21:38:00

哦。。。
我这里没有这情况。。
呵呵。。

5d1a6f · 发表于 2004-4-2 22:02:53

如果192.168.2.100的攻击是对内网电脑，当然不关路由的事，但现在似乎是因为路由位于攻击数据流的路径上而受影响

goingchan · 发表于 2004-4-2 22:16:10

那个路由器作为网关肯定也会同时受影响，不知道那路由器的路由规则如何设置，那些流有可能跑到外网。。。

okayfan · 发表于 2004-4-3 14:35:44

路由开了防火墙，也开了防DOS，我现在把SYN的时间改为2秒（以前是30秒），一下午没有再出现上述情况，不过还是没有除掉那个攻击程序，是不是只能重装系统这个办法了？我打算重装系统，然后换个天网个人版的防火墙，可以吗？

5d1a6f · 发表于 2004-4-3 22:24:39

哈，192.168.2.100就是楼主自己的：）？你是说防火墙原本就是开的吗，现在起作用只是因为把SYN的时间改为2秒？如果DOS攻击来自外网，你还可以打开黑名单，并把黑名单周期调大，但如果是192.168.2.100发出攻击并且DOS Protection对内网有效的话就会阻止192.168.2.100上网。最好在机子上装个防火墙查清楚有问题的程序，免得重装时又把它上去。另外192.168.2.100上有没有用BT？

okayfan · 发表于 2004-4-3 22:48:51

这机器上面没有BT，我又糊涂了，我怎么才能知道攻击来自内网还是外网，我的问题是不是很菜，不好意思了。

g98 · 发表于 2004-4-3 23:28:48

我也遇到过，可能是冲击波吧

5d1a6f · 发表于 2004-4-4 01:13:48

[这个贴子最后由5d1a6f在 2004/04/04 01:22am 第 1 次编辑]

04/02/2004  10:08:02 **SYN Flood Stop**  (from PPPoE Inbound)
04/02/2004  09:47:34 **SYN Flood** 192.168.2.100, 1968->> 192.102.45.147, 6129 (from PPPoE Outbound)
（同步攻击流从192.168.2.100发出，目的地可能是芬兰）
04/02/2004  09:14:59 **SYN Flood to Host** 218.68.245.231, 1203->>    218.68.245.152, 1025 (from PPPoE Inbound)
04/02/2004  09:14:23 **SYN Flood to Host** 218.68.245.173, 4385->> 218.68.245.152, 1025 (from PPPoE Inbound)
04/02/2004  08:56:35 **SYN Flood to Host** 218.68.245.74, 4386->>       218.68.245.152, 445 (from PPPoE Inbound)
04/02/2004  08:56:26 **SYN Flood to Host** 218.68.245.74, 4425->>       218.68.245.152, 6129 (from PPPoE Inbound)
（来自天津的同步攻击流，不一定是人为攻击的真实源地址，也有可能只是病毒，“from PPPoE Inbound”从外网到内网，而且192.168.2.100应该是WIN2000以上的系统，没打补丁的应尽快打）
04/02/2004  08:47:42 NTP Date/Time updated
04/02/2004  08:47:18 PPPoE get IP:218.68.245.152 （猫获得的公网IP）
04/02/2004  08:47:18 PPPoE start PPP
04/02/2004  08:47:18 PPPoE receive PADS
04/02/2004  08:47:18 PPPoE send PADR
04/02/2004  08:47:18 PPPoE receive PADO
04/02/2004  08:47:18 PPPoE send PADI
04/02/2004  08:47:18 Dial On Demand(PPPoE)

你是说防火墙原本就是开的吗，现在起作用只是因为把SYN的时间改为2秒？

[讨论]我的路由安全日志－－高手帮忙看看我是不是中招了？