金浪路由器遭入侵的原因分析及防范方法
发布时间:2012-10-12 16:35:07 作者:佚名 
我要评论
我要评论局域网中某台电脑遭到入侵这是很常见的现象,如果一台电脑已经被入侵了,那么整个网络就很危险了,如果所有网络应用均不能正常进行,初步断定此时网络中充斥了大量的广播包,耗尽了网络资源,发现大量的不正常单目IP数据包,这是通过路由器入侵内网的典型例子
一、通过分析发现,这些数据包是内网电脑A发送给外网电脑B的,发送速度不小于每秒l万个,将该电脑断开后,问题解决,这时我们可以在电脑A上安装Sniffer,通过抓包分析发现,一旦连接网络,该电脑主动攻击外网电脑B,原来,这台电脑成了一次攻击的傀儡机。
二、攻击发生时交换机的地址转发表中没有路由器内网接口的物理地址,引起交换机将单目包广播到所有交换机端口,傀儡机开始攻击后,网络中形成一个稳定的攻击数据流,路由器因为忙于处理大量的攻击包而被淹没,会导致内网中电脑访问外网出现问题。
三、如果交换机没有接到某个设备发送的数据帧,则认为该设备已经停机,为节省资源,将从CAM表中删除该地址,当STP协议探测到网络拓扑有改变时,将清空所有未刷新的CAM表项,该设备没有发送数据帧经过交换机到其他设备,那么其物理地址在交换机的地址转发表中将被清除,以后,所有以该设备物理地址为目的地址的数据帧,虽然不是广播帧,也将被发送到交换机的所有端口,这就是平时所说的广播风暴。
四、我们可以通过以下方法解决被入侵的危机。
1、将被入侵的电脑重新装系统,杀毒。
2、加强本地网络安全防范措施,对原网络结构进行调整,据不同应用分成几个VLAN,将可以上网的机划分到某个特定VLAN中,限定此类故障的影响范围。
3、将连接电脑的端口配置为STP速端口,不参与STP协议,可以减少网络中交换机不必要的拓扑改变操作。
通过以上的方法,我们可以很好的查找到局域网卡的原因,并且能够迅速解决,怀疑已被入侵的网友们可以自己检查一下了。
相关文章
网络延迟几分钟就断? 路由器刚接核心交换机正常几分钟后无法上网解决办
最近一位小伙伴被信息化项目里的网络怪象逼到破防:核心交换机上联路由器后,前几分钟一切正常,随后延迟飙升,最后直接断网,下面我们就来看看原因分析和解决办法2026-04-13
双万兆+四个2.5G口BE7200无线路由器! 普联TPLINK 7DR7299拆机测评
今天我们要拆机的TP-LINK“7DR7299”BE7200双万兆路由器标价999元,没走“八爪鱼”电竞风,而是给了一枚黑银配色的小方盒,放在玄关、电视柜都不突兀2026-04-10
普联BE7200万兆路由器,搭载双万兆接口与WiFi7技术,高性能硬件配置提升大户型家庭网络覆盖稳定性,详细配置请看下文介绍2026-03-16
这五个开关是现代Wi-Fi 6和Wi-Fi 7路由器中关键的性能增强功能,它们分别从信号定向、频谱效率、多设备并发、抗干扰和省电调度等维度提升网络体验2026-02-25
679元万兆光口+满血2.5G全家桶! 简析中兴BE7200 MAX路由器是否值得购买
当千兆宽带尚未普及,中兴已经将万兆路由器价格拉至679元,这不是一场简单的价格战,而是对未来的大胆预判与市场规则的重新定义2026-02-06
中兴问天BE7200Pro+路由器新旧两个版本有什么区别? 两版拆机对比
中兴问天BE7200Pro+路由器新版本和旧版本呢差别在换了FEM芯片,很多朋友想知道有多大差别,详细请看下文介绍2026-02-05
满血堆料Wifi7路由器! 中兴问天BE7200MAX拆机评测
问天BE7200 MAX的一大特点就是国产自主,主控芯片查了下好像是中兴自研 ZX279133(8核64线程 NPU),搭配1GB内存和256MB闪存,下面我们就来看看拆机测评2026-02-05
TP-LINK TL-7AP3622HI无线AP值得购买吗? TL-7AP3622HI拆机
TL-7AP3622HI是一款BE3600双频Wi-Fi 7无线面板式AP,全新双2.5G BE3600面板AP,前后网口均支持2.5G,下面我们就来看看拆解测评2026-02-05
与运行时机箱发热的原理相似,路由器作为一台“小型专用电脑”,在其工作过程中必然会产生一定的热量,然而,是否正常发热并不仅仅取决于发热本身,更关键的是要关注发热的2026-01-14
诺基亚贝尔XG-040G-MD光猫均具备一个2.5G网口,同时配备USB3.0和USB2.0接口,但遗憾的是,它并不具备电话口和WIFI功能,下面我们就来看看详细侧测评2025-12-15
最新评论