顯示文章
1
今天公司的網路速度異常緩慢..
連進CISCO ROUTER查看之後發現LINUX主機的流量很大
使得T1的頻寬幾乎要滿載...
這台LINUX主機的主要功能只是在做流量的監控 裝了MRTG & NTOP
但是常發現有很多奇怪的IP位置連到主機的80port
今天發現這個情形...就先將主機關機...然後拔掉網路線
但網路狀況還是沒好轉....從ROUTER看到的結果就是還是有幾個IP持續的
送封包到我LINUX主機的IP位置
難道將主機關機和拔掉網路線還是無法擺脫攻擊嗎?
當我再次遇到這個情形有什麼方法可以因應呢?
連進CISCO ROUTER查看之後發現LINUX主機的流量很大
使得T1的頻寬幾乎要滿載...
這台LINUX主機的主要功能只是在做流量的監控 裝了MRTG & NTOP
但是常發現有很多奇怪的IP位置連到主機的80port
今天發現這個情形...就先將主機關機...然後拔掉網路線
但網路狀況還是沒好轉....從ROUTER看到的結果就是還是有幾個IP持續的
送封包到我LINUX主機的IP位置
難道將主機關機和拔掉網路線還是無法擺脫攻擊嗎?
當我再次遇到這個情形有什麼方法可以因應呢?