网络分析专家论坛 netexpert » 网络分析 » 24小时都有大量来自美国、台湾的包访问网关8080端口

Netexpert FAQ	网络分析专家学习建议入口	@netexpert成员申请指南
	netexpert积分规则的说明	Netis招贤纳士(2008年11月22日更新)

打印

[协议分析] 24小时都有大量来自美国、台湾的包访问网关8080端口

lyys29

初来乍到

Rank: 1

精华: 0
积分: 16

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-5-22 16:32 只看该作者

24小时都有大量来自美国、台湾的包访问网关8080端口

24小时都有大量来自美国、台湾的包访问网关8080端口
tx packet & rx packet
500/s

我的路由是 ros 的
这些网络活动有什么意义??
是不中毒了？？？？

请高手给个指点，谢谢了

TOP

Vader

管理员

Rank: 9 Rank: 9 Rank: 9

网络亲善大使

精华: 15
积分: 6259

发短消息
加为好友
当前离线

2^# 大中小发表于 2008-5-22 17:09 只看该作者

网关是否做NAT？

TOP

lyys29

初来乍到

Rank: 1

精华: 0
积分: 16

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-5-22 17:22 只看该作者

回复 2# Vader 的帖子

NAT 的
masquerade

网络结构是
wan    网通ISP 光纤
lan1       教学区
lan2       生活区

lan1 lan2 没有任何网络活动时也是存在的
即便全停lan1 lan2  上述包是额外的

TOP

Vader

管理员

Rank: 9 Rank: 9 Rank: 9

网络亲善大使

精华: 15
积分: 6259

发短消息
加为好友
当前离线

4^# 大中小发表于 2008-5-22 18:12 只看该作者

可能要看到packet才会有明确想法

TOP

lyys29

初来乍到

Rank: 1

精华: 0
积分: 16

发短消息
加为好友
当前离线

5^# 大中小发表于 2008-5-22 18:40 只看该作者

现在上网的人多
晚上抓个包

TOP

lyys29

初来乍到

Rank: 1

精华: 0
积分: 16

发短消息
加为好友
当前离线

6^# 大中小发表于 2008-5-22 21:41 只看该作者

分别用四种分析工具抓包
请帮忙分析一下
数据包

TOP

guobaizhu

功不可没

Rank: 2

精华: 0
积分: 217

发短消息
加为好友
当前离线

7^# 大中小发表于 2008-5-23 06:50 只看该作者

lz，你被人ddos了，你看看flag，绝大多数都是syn，又是个拼资源的过程。。。。

TOP

garyx

初来乍到

Rank: 1

精华: 0
积分: 9

发短消息
加为好友
当前离线

8^# 大中小发表于 2008-5-23 11:56 只看该作者

楼上说得很对!科来一看就知道了!全是同部TCP包啊!

TOP

lyys29

初来乍到

Rank: 1

精华: 0
积分: 16

发短消息
加为好友
当前离线

9^# 大中小发表于 2008-5-23 14:05 只看该作者

被人ddos了似乎是句流行语，这个东东好像不好对付

还是弱问一句，“有啥子方法？”“ISA 2006 或 ISA 2008(TMG) 应对了吗？”
ROS自身似乎防不了

我想在路由加个防火墙，当然是软的，因为没有多少银子
各位高手给点说法！！

TOP

guobaizhu

功不可没

Rank: 2

精华: 0
积分: 217

发短消息
加为好友
当前离线

10^# 大中小发表于 2008-5-23 14:11 只看该作者

办法是有几种，不过没有什么特效药，因为这个并不是什么非法访问，都是些正常流量其实，可以说是tcp/ip协议本身的不足被人利用了，防御的话说白了也就是网络设备进行流量识别然后相应进行处理，但是这个会消耗相当部分的资源，拼不过就是升天，特别是这种分布式的dos，现在肉鸡满天飞。好比全中国每个人都同时打你电话，怎么防啊？作孽啊。。。。。。

[ 本帖最后由 guobaizhu 于 2008-5-23 14:12 编辑 ]