本帖最后由 小猴 于 2013-7-28 07:18 编辑
近期手下维护的网吧。出现好几次内网DDOS 病毒攻击的案例! 就是某台电脑下载外挂啥的。然后中毒 不断的给路由发包。导致路由流量飙升。导致网吧掉网。 但是你在外网的话会发现路由也能连接,。只是流量大的很哪! 如图 找不到那台电脑的话,必须全网吧集体断电来解决了。这样会损失多少生意哈! 前提:爱快路由开启TELNET 网吧出问题了,如果你正好在外面能连。那好 远程TENET 输入路由的用户名和密码
然后选择0
再选择2
再输入路由的内网网卡名称LAN1
然后就可以看流量了。。 查看的时候 按 s 是显示/隐藏 源地址 d 是显示/隐藏 目的地址 按 n 显示/隐藏 host/IP 按 k 或者 j 是上下滚动
第一行是下载 第二行是上传 默认最上面的是流量最大那个机器的IP。 找到IP了当然是过去重启了那台电脑。。然后网吧立刻正常了。。 一定有朋友问。你这个是外网远程处理。。我在内网的话怎么处理呢。。。 内网DDOS 。。你在内网是连接不上路由的包括TELNET! 那我们怎么做呢。。 经过我和技术03的探讨。。我们找到了比较好的方法。。 路由多上一个网卡设置成LAN2 地址和LAN1 和客户机IP 在一个网段。,然后和主交换连接。。 等出问题的时候。 我们在网吧内随便找个机器TELNET 都可以连上LAN2 进了LAN2 查看LAN1的流量 快速定位攻击电脑。。 操作熟练的话3秒找到DDOS 电脑 也不过分吧|? 本人QQ 95209556
| 
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2013-7-27 23:02:51
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
发表于 2013-7-27 23:04:04
发表于 2013-7-28 10:33:00
