iKuai爱快流控路由

标题: 5秒快速查找内网DDOS罪魁祸首 [打印本页]
作者: 小猴    时间: 2013-7-27 23:02
标题: 5秒快速查找内网DDOS罪魁祸首
本帖最后由 小猴 于 2013-7-28 07:18 编辑

近期手下维护的网吧。出现好几次内网DDOS 病毒攻击的案例!
就是某台电脑下载外挂啥的。然后中毒 不断的给路由发包。导致路由流量飙升。导致网吧掉网。
但是你在外网的话会发现路由也能连接,。只是流量大的很哪!
如图  
找不到那台电脑的话,必须全网吧集体断电来解决了。这样会损失多少生意哈!
前提:爱快路由开启TELNET
网吧出问题了,如果你正好在外面能连。那好
远程TENET
输入路由的用户名和密码

然后选择0

再选择2

再输入路由的内网网卡名称LAN1

然后就可以看流量了。。
查看的时候 按 s 是显示/隐藏  源地址
                     d 是显示/隐藏  目的地址
n 显示/隐藏  host/IP
k 或者 j 是上下滚动

第一行是下载
第二行是上传
默认最上面的是流量最大那个机器的IP
找到IP了当然是过去重启了那台电脑。。然后网吧立刻正常了。。
一定有朋友问。你这个是外网远程处理。。我在内网的话怎么处理呢。。。
内网DDOS 。。你在内网是连接不上路由的包括TELNET
那我们怎么做呢。。
经过我和技术03的探讨。。我们找到了比较好的方法。。
路由多上一个网卡设置成LAN2 地址和LAN1 和客户机IP 在一个网段。,然后和主交换连接。。
等出问题的时候。
我们在网吧内随便找个机器TELNET 都可以连上LAN2
进了LAN2 查看LAN1的流量
快速定位攻击电脑。。
操作熟练的话3秒找到DDOS 电脑
也不过分吧|
本人QQ 95209556  

作者: 438614871    时间: 2013-7-27 23:04
沙发速度顶上
作者: 534306413    时间: 2013-7-27 23:12
不错,真的不错,顶一下
作者: 534306413    时间: 2013-7-27 23:13
telnet然起作用了,哈哈
作者: 跑着追火车    时间: 2013-7-28 09:45
真实用!:lol
作者: 小C    时间: 2013-7-28 10:33
分享的很不错,没想到我们TELNET还有这个功效。。。
作者: hlnwwd    时间: 2013-7-28 17:27
搞分享!!!!学习
作者: wswlc    时间: 2013-7-28 18:10
留个脚印。
作者: 窍等欢    时间: 2013-7-28 18:11
不错不错 很实用!
作者: taohon    时间: 2013-7-28 20:07
非常好哦. 建议大家都看下
作者: yy249268790    时间: 2013-7-28 20:53
小C 发表于 2013-7-28 10:33
分享的很不错,没想到我们TELNET还有这个功效。。。

这功能叼爆了:D
作者: dgdj    时间: 2013-7-29 08:18
这功能实用啊....
作者: ahhswl    时间: 2013-7-29 11:01
支持,顶下...
作者: byl888    时间: 2013-7-29 11:09
好东西  学习啦
作者: xurui2000    时间: 2013-7-29 11:36
这个是看哪个数据是有攻击的电脑
作者: lisbonbar    时间: 2013-7-29 12:11
不错好东西
作者: shan320    时间: 2013-7-29 14:56
很不错 如果   爱快能 自动 屏蔽 DDOS  攻击就更好了。  最好能自动 屏蔽 然后 发邮件 通知 是最好了。
作者: dirisyou    时间: 2013-7-30 02:44
再来个自动报警,加入日记。就更好了。。
作者: edwin3389    时间: 2013-8-31 22:05
限制客户端连接数应该也可以避免把???
作者: mczqq3    时间: 2013-10-17 15:14
ddddddddddddddddddddd
作者: qiangabc123    时间: 2013-10-17 15:18
俺先收藏了
作者: qingtian18    时间: 2013-10-17 15:55
找个网管软件更荣誉感找到
作者: zhouwei    时间: 2013-11-1 17:33
只是个暂时的办法,希望爱快加强这方面。
作者: tdjfqb    时间: 2013-11-1 18:47
虽然看不明白,还是顶一下吧
作者: 十一    时间: 2013-11-1 20:16
这个分享不错
作者: 露花魂梦    时间: 2013-11-1 20:19
原来我也是每天看贴无数,基本上不回贴.后来发现这样很傻,很多比我注册晚的人金币都比我多,
于是我就把这段文字保存在记事本里,每看一贴就复制粘贴一次.顺便帮lz把贴子顶上去”
我现在觉悟了,为什么不回帖赚点金币呢所以我把这段话放在记事本里
看帖子的时候就粘到回复里赚金币的同时也帮楼主顶贴
算是一举两得吧”发现和自己的情况相当,
于是就。。。看到这里我恍然大悟,原来我和他们的情况居然大致相同。
于是我就想,我为什么不回帖赚点金币呢?
于是我就把这段话复制到记事本里,
看贴的时候就粘贴个,赚点金币,顺便帮lz把帖子顶上去。。
我顿悟了,其实CTRL+c再+V是很简单的事,这么简单就能赚金币,
还能把LZ帖子顶上去,得到别人称赞。。。。
所以我就每帖必回,争取早日看到软件想下就下!
我深深的自责了,为什么我怎么没有上进心呢!
所以我决定学习这位同学的精神,將这段文字复制下来,
每天回帖。为了挣金币不断努力!
我并不为楼主的标题所吸引,也不是被贴子的内容所迷惑。
我不是来抢沙发的,也不是来打酱油的。
我不是来为楼主呐喊加油的,也不是对楼主进行围堵攻击的。
我只是为了金币默默奋斗
作者: 乱了情调    时间: 2014-2-11 23:50
:lol:lol:lol:lol不错  
作者: dc661022    时间: 2014-2-14 20:31
:lol感谢分享
作者: yangbin    时间: 2014-5-17 07:20
先学习了再说!
作者: yuxi1016    时间: 2014-5-17 23:16
谢谢楼主分享



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3