顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - 凱文克萊

頁: [1]
1
系統安全討論版 / 是否被入侵了呢?
« 於: 2003-02-14 15:06 »
今天公司的網路速度異常緩慢..
連進CISCO ROUTER查看之後發現LINUX主機的流量很大
使得T1的頻寬幾乎要滿載...
這台LINUX主機的主要功能只是在做流量的監控 裝了MRTG & NTOP
但是常發現有很多奇怪的IP位置連到主機的80port
今天發現這個情形...就先將主機關機...然後拔掉網路線
但網路狀況還是沒好轉....從ROUTER看到的結果就是還是有幾個IP持續的
送封包到我LINUX主機的IP位置
難道將主機關機和拔掉網路線還是無法擺脫攻擊嗎?
當我再次遇到這個情形有什麼方法可以因應呢?

頁: [1]