亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 2534 | 回復: 4
打印 上一主題 下一主題

[DNS] 幫忙分析一下,dns [復制鏈接]

論壇徽章:
0
跳轉到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2010-03-10 16:43 |只看該作者 |倒序瀏覽
本帖最后由 luzengqiu 于 2010-03-10 18:46 編輯

問題如下:
      近期發(fā)現(xiàn)單位的dns服務器不停發(fā)送大量的arp請求,抓包檢查后發(fā)現(xiàn)請求地址均是與dns同一網(wǎng)段的沒有使用的ip地址。
      在dns上抓包后發(fā)現(xiàn),有大量同一網(wǎng)段的沒有使用的ip地址請求對某幾個網(wǎng)址的解析,dns響應后,要返回信息,就會向所在網(wǎng)段發(fā)送廣播包即arp請求包。
      開始懷疑是木馬或病毒,將所在網(wǎng)段的所有服務器進行了排查,沒有發(fā)現(xiàn)問題。
      然后進行斷網(wǎng)排查,發(fā)現(xiàn)只要將教育網(wǎng)出口斷掉,就正常了。
      現(xiàn)在一直沒有找到原因。
      懷疑是外網(wǎng)的攻擊,但是一直找不到發(fā)動者的地址。

各位大俠,有遇到過這種情況的沒有,幫忙解決一下。不勝感激。

論壇徽章:
0
2 [報告]
發(fā)表于 2010-03-11 02:23 |只看該作者
用DNSTOP觀察一下有助于發(fā)現(xiàn)異常情況。從LZ描述的現(xiàn)象初步判斷有來自教育網(wǎng)的網(wǎng)絡攻擊

論壇徽章:
0
3 [報告]
發(fā)表于 2010-03-11 08:16 |只看該作者
我也是這樣認為的,但是查不到源地址。

論壇徽章:
8
綜合交流區(qū)版塊每周發(fā)帖之星 日期:2015-12-02 15:03:53數(shù)據(jù)庫技術版塊每日發(fā)帖之星 日期:2015-10-02 06:20:00IT運維版塊每日發(fā)帖之星 日期:2015-10-02 06:20:00IT運維版塊每日發(fā)帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年紀念徽章 日期:2013-10-24 15:41:34酉雞 日期:2013-10-19 10:17:1315-16賽季CBA聯(lián)賽之北京 日期:2017-03-06 15:12:44
4 [報告]
發(fā)表于 2010-03-11 12:48 |只看該作者
這個需要很多耐心的

論壇徽章:
0
5 [報告]
發(fā)表于 2010-03-11 13:15 |只看該作者
找不到,我也不找了,只好在路由上將所有源地址地址為內網(wǎng)的地址全部禁止in,暫時沒事了。
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉載本站內容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP