UC知道TCP SYN FLOOD攻击对网吧网络里有多大危害
来源:百度知道 编辑:UC知道 时间:2024/06/06 08:57:24
我网吧里最近换了个软件的陆游Hi-Spider 路由系统 ,防火墙日志里的
攻击日志老是有TCP SYN FLOOD攻击,都是下面的客户端机器的IP,我也不知道对网络有多大影响,反正没掉线,卡不卡又感觉不出来。我去看了那些有攻击的IP的机器,看别人也没开什么东西,就是开着QQ,或者是玩街头篮球的!没什么异常啊!我很纳闷!能给我些专业的分析和答案吗?谢谢!
部分攻击日志:
2007-05-16 14:07:24 检测到来自IP: 192.168.0.68 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:af:30:de, 协议:TCP, 源端口:2421, 目的IP:125.90.197.142, 端口:80
2007-05-16 13:59:39 检测到来自IP: 192.168.0.28 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:cf:38:63, 协议:TCP, 源端口:3670, 目的IP:61.152.100.220, 端口:80
2007-05-16 13:40:44 检测到来自IP: 192.168.0.28 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:cf:38:63, 协议:TCP, 源端口:1154, 目的IP:221.233.134.230, 端口:80
2007-05-16 13:40:37 检测到来自IP: 192.168.0.28 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:cf:38:63, 协议:TCP, 源端口:1073, 目的IP:221.233.134.230, 端口:80
2007-05-16 13:30:29 检测到来自IP: 192.168.0.78 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:af:30:c6, 协议:TCP, 源端口:3476, 目的IP:203.209.242.45, 端口:80
2007-0
攻击日志老是有TCP SYN FLOOD攻击,都是下面的客户端机器的IP,我也不知道对网络有多大影响,反正没掉线,卡不卡又感觉不出来。我去看了那些有攻击的IP的机器,看别人也没开什么东西,就是开着QQ,或者是玩街头篮球的!没什么异常啊!我很纳闷!能给我些专业的分析和答案吗?谢谢!
部分攻击日志:
2007-05-16 14:07:24 检测到来自IP: 192.168.0.68 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:af:30:de, 协议:TCP, 源端口:2421, 目的IP:125.90.197.142, 端口:80
2007-05-16 13:59:39 检测到来自IP: 192.168.0.28 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:cf:38:63, 协议:TCP, 源端口:3670, 目的IP:61.152.100.220, 端口:80
2007-05-16 13:40:44 检测到来自IP: 192.168.0.28 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:cf:38:63, 协议:TCP, 源端口:1154, 目的IP:221.233.134.230, 端口:80
2007-05-16 13:40:37 检测到来自IP: 192.168.0.28 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:cf:38:63, 协议:TCP, 源端口:1073, 目的IP:221.233.134.230, 端口:80
2007-05-16 13:30:29 检测到来自IP: 192.168.0.78 的攻击, 类型: tcp_syn_flood attack
MAC地址:00:e0:4c:af:30:c6, 协议:TCP, 源端口:3476, 目的IP:203.209.242.45, 端口:80
2007-0
通常出现这种日志都是因为你限制了单机的连接数,而当用户的实际连接数超出了你的限制就会出现如上日志,
因此建议用户将单机的连接数设置一个合适的值,用海蜘蛛的建议值即可。
出现上述日志提示,你可以先查看信息检测中的NAT信息,查看该IP的连接数,查看该用户是否在大流量下载。
没分不教你啊