最近周围几个网吧普遍受不明来源的ICMP-Flood和UDP攻击

ruyan1031

最近周围几个网吧普遍受不明来源的ICMP-Flood和UDP攻击
10M光纤被彻底堵死 不管是win2003软陆游还是H3C 3260都彻底没办法了
用2003的任务管理器能看出 1秒接收达900+个数据包
后来有人推荐用linux陆游+防火
但也有人说 不管你用什么系统什么陆游 都是用同样的通信协议 换什么没用的

cexooyq

是没用的.
LINUX只能DROP.但是对方源源不断地发过来.照样会堵塞网络.
相当于ddos

anupise

如果你队ICMP的协议分组格式比较熟悉可以用软件捕获那些ICMP报文，例如用斯科公司的Sniffer（我们实验都在用）捕获后分析报文可以查出报文的类型和源头以及产生原因,这样顺藤摸瓜就可以找到产生这些ICMP的设备或者是人为恶意发送的主机地址。 个人想法可以去试下。

yuanbo203

但是一般这类攻击的源头都是很多的不定ip ,我不是很协议不是很熟,但是我在遇见这类攻击的时候,用ethreal抓过包来大概看了一下,是来自不同ip的数据包,而且不只一两个ip,不是很好处理,不过我手里有多的公网ip ,就把陆由出口的ip换了一个,不过你可以直接把防火墙顶上去,不用路由,直接从防火墙出去,应该有些效果,我没试过,听别人说的