关闭登录在线客服系统
请输入手机号码,系统将关联您登记过的信息,
以便我们高效为您服务。
手机号码:
 
  立即咨询

服务器中毒攻击DNS导致外网流量正常,但是ping任何外网延时高

发布:2013-12-11 | 查看: 3810 次 | 收藏 |

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

【问题现象】

ROS看到流量不高,40M的联通带宽只用了15M左右,但是客户机ping外网都是延时很高(>200ms),进到ROS 查看流量后发现,LAN口频繁丢弃千万级的数据,如图:


【原因说明】

由于Pubwin服务器中毒导致DNS攻击导致延时高


【解决方案】

服务器杀毒/重装系统


【问题分析】

从ROS 的 Tools-->Torch抓包检测,开始的时候没勾红色框内的 Protocol和Port我看内容也正常,后来勾上之后检测才发现这个IP频繁用UDP向目标DNS地址端口(53DNS)发送数据包。从左边来看起码看起来这些数量的包的方式和数量都是异常的了。

遂与技术员了解1.253这个服务器用途,并让他去检查这个服务器的情况,得知服务器是中毒了,经过杀毒后问题消失,后来建议是重做系统。问题彻底解决。

 

感谢我朋友飞翔的小白猪的指导,这种攻击方式从表面看起来比较难找到原因,对于服务器的管理还是要谨慎点,任何第三方软件建议都检查一下

分享到:

相关文章推荐:

加入收藏夹失败,请使用Ctrl+D进行添加
评价已提交,感谢您的参与
评价已提交,感谢您的参与