gaojie0722 发表于 2022-8-26 08:08

公司专线网络,总公司网络没有问题,4个子公司网络每天出现波动

从20号开始子公司网络出现波动,联系联通公司售后过来查看,说没有问题。
然后自查,发现总公司路由器日志出现图1问题。
图2是ping 子公司电脑出现的网络波动。
图片3是防火墙日志。
请问各位大佬这种情况是不是被攻击了,应该怎么处理?

spctiger 发表于 2022-8-26 08:28

确实是arp病毒,有的电脑中毒了,你把攻击你路由的IP主机,重新坐下系统,或者先把这些IP禁止上网。如果恢复了,你就一个一个开启IP,慢慢锁定是哪几个IP中毒。在格式化重装系统就可以了。

imeemi 发表于 2022-8-26 08:24

中arp病毒了吧,检查下这些机器,最好重装系统。

xiaoxinbsu 发表于 2022-8-26 08:38

从日志看是arp 逐一排查不难

qqdns 发表于 2022-8-26 08:41

防火墙都有防apr 把它开启来,找到被攻击电脑格式化重新做操作系统

菜鸟--不二 发表于 2022-8-26 08:46

arp攻击,找出攻击源处理就行了

尐右 发表于 2022-8-26 08:48

中毒了,这得一台一台搞,比较麻烦。

有为青年 发表于 2022-8-26 08:49

qqdns 发表于 2022-8-26 08:41
防火墙都有防apr 把它开启来,找到被攻击电脑格式化重新做操作系统

没有专杀的杀毒软件吗?需要重装系统?

tiaohai 发表于 2022-8-26 08:50

租个APT扫个一礼拜

iawyxkdn8 发表于 2022-8-26 08:51

带宽太小了,换个大的!
页: [1] 2 3 4 5 6
查看完整版本: 公司专线网络,总公司网络没有问题,4个子公司网络每天出现波动


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn