高手帮忙分析一下路由器系统日志,谢谢-
2024-09-12编辑:本站
公司无线路由器总掉线,下面是日志内容。求高手帮忙分析一下。~
[Thu May 29 08:21:36 2008]: primary DNS address 61:139:2:69
前面的是时间 不用我翻译了 5月29号 受到来自域名为 61:139:2:69
以下同 你招到了四种攻击
TCP SYN Flooding
Teardrop Attack
Land
port scan
具体解析如下
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去.
一般系统分为UDP端口和TCP端口
你问的就是UDP端口的扫描
land攻击
land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。
在Land攻击中,一个特别打造的SYN包中的原地址和目标地址都被设置成某一个服务器地址,这时将导致接受服务器向它自己的地址发送SYN一ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉。对Land攻击反应不同,许多UNIX实现将崩溃,而 Windows NT 会变的极其缓慢(大约持续五分钟)。
Teardrop attack即Teardrop攻击
Teardrop攻击是一种拒绝服务攻击。
攻击特征:Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。(利用UDP包重组时重叠偏移(假设数据包中第二片IP包的偏移量小于第一片结束的位移,而且算上第二片IP包的Data,也未超过第一片的尾部,这就是重叠现象。)的漏洞对系统主机发动拒绝服务攻击,最终导致主机菪掉;对于Windows系统会导致蓝屏死机,并显示STOP 0x0000000A错误。)
检测方法:对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。
反攻击方法:添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。
SYN flooding(意思是使用同步标志进行洪泛)
最普通的TCP的SYN洪水攻击,也就是攻击网站WEB服务器HTTP的TCP端口80,流量很大,
基本上每秒钟收到50万个TCP的SYN报文。每一个SYN报文都要浪费WEB服务器的一定资源
,几乎WEB服务器的所有资源都被这个洪水攻击所占据了,正常的网页访问更本进不来。
而且由于WEB服务器长时间超负荷运转,性能很不稳定,很容易崩溃
你的公司服务器很可能受到洪水攻击。
你的电脑内有木马病毒 要不就是黑客知道你的IP 用DDOS轰炸你 建议杀完木马后在上网 加个ARP防火墙否者那黑客天天控制傀儡机轰炸你饿 呵
呵。。 如果是DDOS攻击 楼主就很难防了
将路由器恢复出厂设置,然后重新设置一下!
最好是设置安全密码!
ARP攻击
你说的防火墙只是针对你的电脑用的,对路由而言是完全暴露在病毒的攻击之下的,你可以进路由的控制台看一下,看是否有防病毒的有关参数可以设置,像ARP攻击之类的,如果有的话请打开设置就是了
进路由器的方式更改下`
加个端口最好``
路由器设置出的问题请高手帮忙 答:3、设置界面出现一个登录路由器的帐号及密码,输入默认帐号和密码admin,也可以参考说明书;4、登录成功之后选择设置向导的界面,默认情况下会自动弹出;5、选择设置向导之后会弹出一个窗口说明,通过向导可以设置路由器的基本参数,直接点击下一步即可;6、根据设置向导一步一步设置,选择上网方式,通常ADSL...
路由器每天掉线N次,哪位大哥帮忙分析原因!? 答:这样的情况一般是路由器坏了,我的就这样换个新的就没事了
请高手来帮忙分析下,公司局域网接入破解 答:一、你要先把路由取消,单机拨号上网看看,如果还这样那就是线路问题.二、单机正常时,考虑把电脑的防火墙关闭在上,因为防火墙在一定程度上是会出现屏蔽数据的情况。三、如果上述2种情况都排除了,且你用的是电信的线路,那你就要打电话去咨询电信公司了,因为你办理的业务可能是限制台数的,一旦你使用...
路由器共享上网,出现故障上不去。请高手帮忙,是否是网卡坏了还是内部设... 答:1、去看看硬件管理器,看看网卡驱动是否正常。2、有种现象是装了两个同样的系统,如两个XP系统,此时只有一个网卡,而显示本地连接中会显示网卡为本地连接2。3、建议换个已知正常能用的网卡来排除一下。
路由器今天突然不能用了!都设置了,没问题!能帮忙分析下日志看看怎么回事... 答:是不是电压低了。路由器对电压要求比较高的。
TP-LINK 路由器问题请高手帮忙 答:应该是DNS问题 建议把路由里面的DNS设置成动态的 还有就是你电脑的IP是静态的还是动态的?动态获取比较好点 还有就是你的IE里面的 internet 选项-连接-局域网设置-自动 了吗?
...图片显示,网页打开错误等问题)求高手高手高手帮忙!!! 答:为了能够访问无线路由器的IP地址,我们必须使与之连接的网卡处于同一IP网段,在此例中便是将网卡IP指定为192.168.168.3。打开Web浏览器,在地址栏中打入无线路由器的地址,此时系统会要求输入登录密码。一般而言,该密码可以在产品的说明书上查询到。对于一个新的没有设置过的路由器,会出现设置向导(...
.NET 程序限时使用 高手帮忙分析一下!~ 答:我感觉有两种方法,一个就是在第一次使用的时候生成一个配置文件,当然是加密的,如果配置文件丢失或被更改,你就认为他过期。另一种方法就是更改你程序身本的资源文件,根据它来判断
路由器设置问题 求高手帮忙 答:1. 光电猫出来的网线插路由器WAN口。2. 路由器网关不能设成192.168.1.2,要改成192.168.2.1。也就是避免和光电猫在同一网段。3. 如果是拨号需要输入账号密码,路由器网络类型(上网方式)就选ADSL或PPPoE,如果不需要账号密码,就选动态IP。其他不用管。4. 如果还不能连接,克隆一下MAC地址试...
高分急问!!无线路由器的设置问题!高手帮忙!! 答:点击该页面的“确定”及“本地连接属性”页面的“确定”,等待系统配置完毕;宽带路由器的设置:打开IE浏览器,在地址栏输入192.168.1.1(有的是192.168.0.1),回车后,在弹车的对话框输入用户名和密码,用户名和密码都是一样的admin,点击“确定”就可登陆宽带路由器。登陆后会弹出“设置向导”...
DHCP 租期调到最大,或不过期,试试。
是不是老是有人攻击你?你的资料显示是有人进行ARP攻击。建议你下载一个360ARP防火墙,你就可以看见是甚么MAC在攻击你然后进入路由器看看是谁的机器然后直接去找他了。
千万不要冲动,不要打架。因为攻击者可能是为了抢占网线使用了P2P终结者之流的软件业有可能是他的机器有病毒。。。。。
[Thu May 29 08:21:36 2008]: primary DNS address 61:139:2:69
前面的是时间 不用我翻译了 5月29号 受到来自域名为 61:139:2:69
以下同 你招到了四种攻击
TCP SYN Flooding
Teardrop Attack
Land
port scan
具体解析如下
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去.
一般系统分为UDP端口和TCP端口
你问的就是UDP端口的扫描
land攻击
land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。
在Land攻击中,一个特别打造的SYN包中的原地址和目标地址都被设置成某一个服务器地址,这时将导致接受服务器向它自己的地址发送SYN一ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉。对Land攻击反应不同,许多UNIX实现将崩溃,而 Windows NT 会变的极其缓慢(大约持续五分钟)。
Teardrop attack即Teardrop攻击
Teardrop攻击是一种拒绝服务攻击。
攻击特征:Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。(利用UDP包重组时重叠偏移(假设数据包中第二片IP包的偏移量小于第一片结束的位移,而且算上第二片IP包的Data,也未超过第一片的尾部,这就是重叠现象。)的漏洞对系统主机发动拒绝服务攻击,最终导致主机菪掉;对于Windows系统会导致蓝屏死机,并显示STOP 0x0000000A错误。)
检测方法:对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。
反攻击方法:添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。
SYN flooding(意思是使用同步标志进行洪泛)
最普通的TCP的SYN洪水攻击,也就是攻击网站WEB服务器HTTP的TCP端口80,流量很大,
基本上每秒钟收到50万个TCP的SYN报文。每一个SYN报文都要浪费WEB服务器的一定资源
,几乎WEB服务器的所有资源都被这个洪水攻击所占据了,正常的网页访问更本进不来。
而且由于WEB服务器长时间超负荷运转,性能很不稳定,很容易崩溃
你的公司服务器很可能受到洪水攻击。
你的电脑内有木马病毒 要不就是黑客知道你的IP 用DDOS轰炸你 建议杀完木马后在上网 加个ARP防火墙否者那黑客天天控制傀儡机轰炸你饿 呵
呵。。 如果是DDOS攻击 楼主就很难防了
将路由器恢复出厂设置,然后重新设置一下!
最好是设置安全密码!
ARP攻击
你说的防火墙只是针对你的电脑用的,对路由而言是完全暴露在病毒的攻击之下的,你可以进路由的控制台看一下,看是否有防病毒的有关参数可以设置,像ARP攻击之类的,如果有的话请打开设置就是了
进路由器的方式更改下`
加个端口最好``