金浪路由器遭入侵的原因分析及防范方式
发布时间:2022-05-26 13:17:33 所属栏目:教程 来源:互联网
导读:金浪路由器遭入侵的原因分析及防范方法: 一、通过分析发现,这些数据包是内网电脑A发送给外网电脑B的,发送速度不小于每秒l万个,将该电脑断开后,问题解决,这时我们可以在电脑A上安装Sniffer,通过抓包分析发现,一旦连接网络,该电脑主动攻击外网电脑B,
|
金浪路由器遭入侵的原因分析及防范方法: 一、通过分析发现,这些数据包是内网电脑A发送给外网电脑B的,发送速度不小于每秒l万个,将该电脑断开后,问题解决,这时我们可以在电脑A上安装Sniffer,通过抓包分析发现,一旦连接网络,该电脑主动攻击外网电脑B,原来,这台电脑成了一次攻击的傀儡机。 二、攻击发生时交换机的地址转发表中没有路由器内网接口的物理地址,引起交换机将单目包广播到所有交换机端口,傀儡机开始攻击后,网络中形成一个稳定的攻击数据流,路由器因为忙于处理大量的攻击包而被淹没,会导致内网中电脑访问外网出现问题。 三、如果交换机没有接到某个设备发送的数据帧,则认为该设备已经停机,为节省资源,将从CAM表中删除该地址,当STP协议探测到网络拓扑有改变时,将清空所有未刷新的CAM表项,该设备没有发送数据帧经过交换机到其他设备,那么其物理地址在交换机的地址转发表中将被清除,以后,所有以该设备物理地址为目的地址的数据帧,虽然不是广播帧,也将被发送到交换机的所有端口,这就是平时所说的广播风暴。 四、我们可以通过以下方法解决被入侵的危机。 1、将被入侵的电脑重新装系统,杀毒。 2、加强本地网络安全防范措施,对原网络结构进行调整,据不同应用分成几个VLAN,将可以上网的机划分到某个特定VLAN中,限定此类故障的影响范围。 3、将连接电脑的端口配置为STP速端口,不参与STP协议,可以减少网络中交换机不必要的拓扑改变操作。 通过以上的方法,我们可以很好的查找到局域网卡的原因,并且能够迅速解决,怀疑已被入侵的网友们可以自己检查一下了。 (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
