金浪路由器遭入侵的原因分析及防范方法
发布时间:2012-10-12 16:35:07 作者:佚名 
我要评论
我要评论局域网中某台电脑遭到入侵这是很常见的现象,如果一台电脑已经被入侵了,那么整个网络就很危险了,如果所有网络应用均不能正常进行,初步断定此时网络中充斥了大量的广播包,耗尽了网络资源,发现大量的不正常单目IP数据包,这是通过路由器入侵内网的典型例子
一、通过分析发现,这些数据包是内网电脑A发送给外网电脑B的,发送速度不小于每秒l万个,将该电脑断开后,问题解决,这时我们可以在电脑A上安装Sniffer,通过抓包分析发现,一旦连接网络,该电脑主动攻击外网电脑B,原来,这台电脑成了一次攻击的傀儡机。
二、攻击发生时交换机的地址转发表中没有路由器内网接口的物理地址,引起交换机将单目包广播到所有交换机端口,傀儡机开始攻击后,网络中形成一个稳定的攻击数据流,路由器因为忙于处理大量的攻击包而被淹没,会导致内网中电脑访问外网出现问题。
三、如果交换机没有接到某个设备发送的数据帧,则认为该设备已经停机,为节省资源,将从CAM表中删除该地址,当STP协议探测到网络拓扑有改变时,将清空所有未刷新的CAM表项,该设备没有发送数据帧经过交换机到其他设备,那么其物理地址在交换机的地址转发表中将被清除,以后,所有以该设备物理地址为目的地址的数据帧,虽然不是广播帧,也将被发送到交换机的所有端口,这就是平时所说的广播风暴。
四、我们可以通过以下方法解决被入侵的危机。
1、将被入侵的电脑重新装系统,杀毒。
2、加强本地网络安全防范措施,对原网络结构进行调整,据不同应用分成几个VLAN,将可以上网的机划分到某个特定VLAN中,限定此类故障的影响范围。
3、将连接电脑的端口配置为STP速端口,不参与STP协议,可以减少网络中交换机不必要的拓扑改变操作。
通过以上的方法,我们可以很好的查找到局域网卡的原因,并且能够迅速解决,怀疑已被入侵的网友们可以自己检查一下了。
相关文章
售价599元起! 华为路由器X1/Pro发布 配置与区别一览
华为路由器X1/Pro发布,有朋友留言问华为路由X1和X1 Pro怎么选择,关于这个问题,本期图文将对这二款路由器做了期参数对比,大家看看哪款才是你的理想选择2025-04-17
路由器安装以后发现不能上网,这可能是由于路由器未拨号、MAC地址绑定等原因所致,下面我们就来看看详细解决办法2025-04-09
在现代生活中,路由器已成为我们工作和生活的必需品,然而,当路由器出现问题时,我们往往束手无策,本文将为您提供一套实用的路由器故障排除指南,助您轻松应对各种常见问2025-04-09
支持触屏的软路由? GL.iNe BE3600路由器拆机评测
GL.iNet广联智通推出的Wi-Fi 7便携式无线路由器Slate 7横空出世,网速直接起飞!这速度,快到你怀疑人生!但问题来了,这玩意儿真有那么神?详细请看下文测评2025-03-31
TPLINK TL7DR7260 v2.0和v1.0有什么区别? 两款路由器拆机测评
TL-7DR7260易展版有两个版本,分别是v2.0和v1.0,这两个版本有什么区别?下面我们就来看看详细的拆机对比2025-03-31
CPU决定了不能给你10G口! TP-LINK TL-7DR7280路由器拆机测评
实力与颜值并存的TP-Link TL-7DR7280易展Turbo版以够用问准则,是目前市面上好评非常多、用户群体非常广的一款无线路由器,性能稳定,功能强悍,给你最可靠的网络2025-03-31
高性价比WiFi6路由+全屋覆盖穿墙王! 网件RAX50路由器全面测评
网件RAX50路由器表现如何?确实,它以稳定高速的传输能力,让无线连接体验变得轻松愉快,详细测评数据如下图文所述2025-03-15
WiFi6时代来临! 华三H3C NX54路由器还值得购买吗?
WiFi6时代已经来临,众多路由器厂商也纷纷推出了兼容WiFi6协议的路由器,今天我们将深入体验H3C NX54路由器,这款由知名企业H3C新华三集团推出的家用路由器2025-03-14
玩游戏最怕什么?当然是卡顿!延迟!关键时刻掉线简直心态爆炸,该怎么选电竞路由器呢?路由器这玩意儿,可不是越贵越好,适合自己的才是王道,下面我们推荐八款适合玩游戏2025-03-14
FiberHome 5G CPE移动路由器值得入手吗? 烽火5g路由器性能测评
FiberHome烽火 5G CPE移动路由器支持双模4G/5G全网通,支持WiFi 6双频,配备双千兆网口,无线速率高达1800Mbps,这款路由器性能如何?值得购买吗?详细如下2025-03-14
最新评论