亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 3765 | 回復(fù): 9
打印 上一主題 下一主題

緊急求解:虛假dns請求引發(fā)的arp請求包過多問題 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2010-03-10 13:34 |只看該作者 |倒序瀏覽
本帖最后由 luzengqiu 于 2010-03-10 14:17 編輯

問題如下:
      近期發(fā)現(xiàn)單位的dns服務(wù)器不停發(fā)送大量的arp請求,抓包檢查后發(fā)現(xiàn)請求地址均是與dns同一網(wǎng)段的沒有使用的ip地址。
      在dns上抓包后發(fā)現(xiàn),有大量同一網(wǎng)段的沒有使用的ip地址請求對某幾個網(wǎng)址的解析,dns響應(yīng)后,要返回信息,就會向所在網(wǎng)段發(fā)送廣播包即arp請求包。
      開始懷疑是木馬或病毒,將所在網(wǎng)段的所有服務(wù)器進行了排查,沒有發(fā)現(xiàn)問題。
      然后進行斷網(wǎng)排查,發(fā)現(xiàn)只要將教育網(wǎng)出口斷掉,就正常了。
      現(xiàn)在一直沒有找到原因。
      懷疑是外網(wǎng)的攻擊,但是一直找不到發(fā)動者的地址。

截圖:
圖中的左側(cè)為源地址,右側(cè)為目的地址,都是一個網(wǎng)段的,源地址都是沒有使用的地址。
各位大俠,有遇到過這種情況的沒有,幫忙解決一下。不勝感激。

論壇徽章:
0
2 [報告]
發(fā)表于 2010-03-10 14:00 |只看該作者
&pid回復(fù) 1# luzengqiu


    自己頂頂。

論壇徽章:
0
3 [報告]
發(fā)表于 2010-03-10 16:30 |只看該作者
沒人知道嗎?

論壇徽章:
3
CU大牛徽章 日期:2013-03-13 15:29:07CU大;照 日期:2013-03-13 15:29:49CU大;照 日期:2013-03-13 15:30:19
4 [報告]
發(fā)表于 2010-03-11 09:34 |只看該作者
這種源地址是偽造的,如果你的dns服務(wù)器只是提供給內(nèi)部使用的緩存服務(wù)器的話,可以考慮在網(wǎng)絡(luò)設(shè)備或服務(wù)器上拒絕外來的dns請求。

論壇徽章:
0
5 [報告]
發(fā)表于 2010-03-11 13:16 |只看該作者
解決了。

論壇徽章:
0
6 [報告]
發(fā)表于 2010-03-11 15:53 |只看該作者
怎么解決的?

論壇徽章:
0
7 [報告]
發(fā)表于 2010-03-12 12:11 |只看該作者
頭疼,dns是沒事了,現(xiàn)在是網(wǎng)關(guān)發(fā)送arp請求,找一些根本沒有使用的ip。疑似有人在進行網(wǎng)絡(luò)掃描。

論壇徽章:
0
8 [報告]
發(fā)表于 2010-03-16 15:44 |只看該作者
現(xiàn)在是什么情況?

論壇徽章:
0
9 [報告]
發(fā)表于 2010-03-17 10:46 |只看該作者
難道是ARP病毒的變種,脅持DNS?

論壇徽章:
0
10 [報告]
發(fā)表于 2010-07-13 09:49 |只看該作者
我現(xiàn)在也遇到同樣的問題,樓主能不能共享一下經(jīng)驗啊,謝謝。
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP