如何快速确认内网广播包攻击
文档编号:323
浏览:8887 评分:28
最后更新于:2009-02-02
现象:
上网速度变的非常慢,甚至不能上网。
内网诊断:
1、ping路由器LAN口IP地址时延变得很大,有丢包现象。
2、内网如果安装sniffer软件的话,可以看到内网有用户发出大量的广播包。
原因:
有用户感染病毒或者木马程序,这些程序发出大量的广播包,拥塞路由器入口,消耗路由器处理能力。
在HiPER上的快速诊断:
1、系统状态—用户统计内,可以看见某用户发送广播包很大,且在快速增长,广播包/数据包比例>10%(此种情况应该排除内部网管服务器和电影服务器)。
2、系统状态—端口统计内,LAN In方向广播包很大,且在快速增长,广播包/数据包比例>5%。
解决办法:
将此PC从内网断开,查杀病毒或者重装系统。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号