請問 內部User中毒, 發出的 Ddos 癱瘓 Rounter
這個該怎麼找出是那一個 IP!?
因為只要Rounter 一重開, 馬上就被癱瘓
拔網路線這招太土法, 不知道有沒有比較好的方法!?
之前想過用 Sniffer 軟體去看, 但是不夠明確, 容易誤判
另外想請教, 是否有那個 Rounter 是不會被 Ddos 癱瘓的呢!?
因為一般來說, 防火牆政策都會信任內網電腦, 但是一但信任了, 就容易被打到 Buffer out
已邀請的邦友 {{ invite_list.length }}/5
有遇過裝置造成網路掛掉的
連帶專線也被搞掛的
業者描述的雲淡風輕的只解釋為封包傳送速度過快
造成封包堆疊
或是電壓不穩定瞬間低電壓
將設備韌體的預設值改寫造成裝置不穩定
還告知可能是集線器太爛無法即時處理封包流量(如HP1480等)
問業者有無推薦的HUB僅告知可換摩托羅拉之類的分享器
反正能推都推完了
能夠解決的方法就是好方法,無所謂土不土。
如果你用 sniffer 找出疑是問題的user,就先將這幾個網路一一拔掉,
就可以確認 Router 是否有恢復?
另外,可以進 Router 看一下 LOG,應該有發送的IP跟MAC address。
土方法
看Switch act燈閃最快的那台
qwer4321提到:
拔網路線這招太土法, 不知道有沒有比較好的方法!?
能解決問題的方法就是好方法!
等你問到答案, 網路線都拔過幾輪了.
被內網的電腦打掛確實不太妙,防火牆或UTM可以給你線索,警示哪個ip or MAC address封包異常,若也沒有警示,拔線找出來仍是必要的緊急處理手段. vlan也有助於減少廣播.總之,經驗還是比使用的設備,工具...來的重要.
iThome鐵人賽
看影片追技術