大家帮我看看这个是怎么回事啊
网通10M光纤这是怎么回事呢 应该是你内网有机子中了木马,对外icmp flood或者icmp flood攻击。 原帖由 dlpsy 于 2008-4-30 10:11 发表 http://www.panabit.com/forum/images/common/back.gif
网通10M光纤
这是怎么回事呢
呵呵,和我的差不多啊~! 原帖由 netstorms 于 2008-4-30 14:30 发表 http://www.panabit.com/forum/images/common/back.gif
应该是你内网有机子中了木马,对外icmp flood或者icmp flood攻击。
对外icmp flood或者icmp flood攻击,
这个panabit应该能识别~! 原帖由 netstorms 于 2008-4-30 14:30 发表 http://www.panabit.com/forum/images/common/back.gif
应该是你内网有机子中了木马,对外icmp flood或者icmp flood攻击。
不是ICMP攻击,如果是icmp,应该是“其他流量”比较大。 不是icmp的话,就是udp了,最近在出口的netflow分析上经常看到。常见的是攻击udp 80,81,443,7000之类的,还有一些是其他别的端口,防不胜防。 通过对网络接口那页的流量图查看,确认是对外的icmp flood攻击 原帖由 netstorms 于 2008-4-30 21:51 发表 http://www.panabit.com/forum/images/common/back.gif
通过对网络接口那页的流量图查看,确认是对外的icmp flood攻击
不会是ICMP攻击。 我出口路由器上的netflow报文分析显示就是icmp。 今天情况更严重啊,急救啊,该怎么做
页:
[1]
2