受冲击波、震荡波病毒攻击的现象及解决办法 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

受冲击波、震荡波病毒攻击的现象及解决办法

文档编号:292
浏览:8876 评分:69
最后更新于:2008-11-20

故障现象：

1、计算机自动重新启动或者莫名其妙的死机；

2、大量消耗系统资源，导致WINDOWS操作系统极慢；

3、中毒的主机大量发包阻塞网络，整个网络会迅速被这些攻击所形成的流量影响，形成DoS拒绝服务攻击，造成局域网内所有人网速变慢直至无法上网。同时中毒主机会向外部网络发出大量的数据包，以查找其他开放了这些端口的主机进行传播，常见的攻击端口有TCP 135、TCP 139、TCP 445、TCP 1025、TCP 5554、TCP 9996。

如下图：IP为192.168.1.150的主机不断发送目的端口为445的数据包，上传包有计数，下载包为0。

解决办法：

常规方法：

在上网监控页面内可以看到感染冲击波病毒的主机发出大量NAT会话，在安全网关上做访问控制策略，关闭病毒向外发包的相应端口即可解决。

简易方法：

在HiPER上只需要勾选防止冲击波/震荡波病毒方法，保存后即可防止此病毒对网络造成的影响。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号