急求解救方法！！ICMP攻击！别说拔网线之类的

princehome

这几天出现几次了，每次出现问题网速会非常慢！PC防火墙和路由器防火墙都没显示有攻击或别的异常，只在PA上可以看出 ICMP上传很高 如下图中是其中一次（注意21：30左右位置） 前面三图是昨天的，上今天的 前天 请知道的朋友多多指教！谢谢急求解救方法！不可能天天守着抓他们！

[ 本帖最后由 princehome 于 2010-5-8 23:25 编辑 ]

baggio

出现问题的时段，查看当前ICMP协议上传流量TOP N 的IP是哪些，然后针对这些IP做处理。

查看方法： 确认内网IP统计选项是打开的，然后，TOP 应用--根据上行bps排序--点击ICMP协议--默认列出该协议当前的TOP 20 ip...

princehome

原帖由 baggio 于 2010-5-5 22:54 发表
出现问题的时段，查看当前ICMP协议上传流量TOP N 的IP是哪些，然后针对这些IP做处理。

查看方法： 确认内网IP统计选项是打开的，然后，TOP 应用--根据上行bps排序--点击ICMP协议--默认列出该协议当前的TOP 20 ip. ...

谢谢管理员！我试试。我在流量控制里设了个ICMP单IP限速30   并在路由上设了ICMP-Flood 攻击防御 每个IP每秒最大允许的 ICMP 包个数:25 突发数据包:5
不知妥否?

[ 本帖最后由 princehome 于 2010-5-6 01:15 编辑 ]

Lucifer

原帖由 princehome 于 2010-5-6 00:53 发表

谢谢管理员！我试试。我在流量控制里设了个ICMP单IP限速30   并在路由上设了ICMP-Flood 攻击防御 每个IP每秒最大允许的 ICMP 包个数:25 突发数据包:5
不知妥否?

你可以在路由上设置，但是不要在panabit上这样设。因为标准版从新版开始不支持子项的单ip限速了。

princehome

对喔，又忘记了，谢谢提醒！

princehome

是ICMP攻击！而且搞完一个又来一个，为什么以前不会？是不是跟新版有什么关系？我现在用当前版本: 代号"QINGUO(秦)r4"，创建于2010-05-05 13:59:20，请高手帮帮忙，原来只用海蜘蛛还不怕这些攻击的。急求解救方法！攻击厉害时ICMP上传高达3M，我的几条ADSL可受不了！

princehome

因为标准版从新版开始不支持子项的单ip限速了，我就在流量控制里加了个常用协议单IP限速40