您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 网吧路由 >> 正文

网吧路由器内网入侵的原因分析及解决方法

[作者:佚名 来源:网络整理 时间:2013-4-20我来说两句

在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:网吧路由器内网入侵的原因分析及解决方法

      整个网吧网络突然瘫痪,并且网吧交换机的端口指示灯不停闪烁,网络中任意两台电脑之间不能相互ping通。假如出现上述现象,那么,很不幸的告诉你,网吧内网中某台电脑被入侵了。
      网吧所有网络应用均不能正常进行,初步断定此时网络中充斥了大量的广播包,耗尽了网络资源,查找广播源,在故障出现时,使用Sninffer软件捕捉数据包,结果发现,网络中并没有出现原来估计的广播包,却有大量的不正常单目IP数据包。这是通过网吧路由器入侵内网的典型表象。
      下面网吧路由内网入侵的故障分析
      1、通过分析发现,这些数据包是内网电脑A发送给外网电脑B的,发送速度不小于每秒l万个询问管理员得知,将该电脑断开后,问题解决,为搞清故障原因,在电脑A上安装Sniffer,通过抓包分析发现,一旦连接网络,该电脑主动攻击外网电脑B,原来,这台电脑成了一次DDOS攻击的傀儡机,每次连接网络,自动到一个FTP服务器下载文件ddos.txt,如果该文件为空,则继续以一定时间间隔下载文件,直到获得的文件中有目标电脑的IP地址和端口后,即开始向目标主机展开DoS攻击,这正是网络故障现象不定时、无规律地出现的原因。
      2、而此时交换机的地址转发表中没有路由器内网接口的物理地址,引起交换机将单目包广播到所有交换机端口,傀儡机开始攻击后,网络中形成一个稳定的攻击数据流,路由器因为忙于处理大量的攻击包而被淹没,会导致内网中电脑访问外网出现问题。
      3、在5分钟内,如果交换机没有接到某个设备发送的数据帧,则认为该设备已经停机,为节省资源,将从CAM表中删除该地址,当STP协议探测到网络拓扑有改变时,将清空所有未刷新的CAM表项,该设备没有发送数据帧经过交换机到其他设备,那么其物理地址在交换机的地址转发表中将被清除,以后,所有以该设备物理地址为目的地址的数据帧,虽然不是广播帧,也将被发送到交换机的所有端口,这就是平时所说的广播风暴。
      网吧路由器内网入侵的故障解决
      1、将被入侵的电脑重新装系统,杀毒。
      2、加强本地网络安全防范措施,对原网络结构进行调整,据不同应用分成几个VLAN,将可以上网的机划分到某个特定VLAN中,限定此类故障的影响范围。
      3、将连接电脑的端口配置为STP速端口,不参与STP协议,可以减少网络中交换机不必要的拓扑改变操作。


    好了,关于【网吧路由器内网入侵的原因分析及解决方法】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    我来说两句(请遵守法律法规)
    声明
    本文来源地址:http://www.txwb.com/netbar/luyou/10313.html
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧 网吧天下