论坛: 病毒专区 标题: 在网络上有极大量DCERPC封包,造成网络负载过重而出现问题,如何解决 复制本贴地址    
作者: sanbing [sanbing]    论坛用户   登录
封包均为UDP包,发送端口均为1043,目的端口均为1434(ms-sql-m),发方的IP是个伪造的IP,MAC地址在循环变化,目的IP是个未用IP,MAC地址也在变化,从发送时间看得出时间间隔非常短,发送的包很多造成网络负载过重而出现问题,如何去发现问题之所在,如何去解决,请支个招

附图:
一、总体

二、一个包的内容

三、包太多了



地主 发表时间: 04-03-02 16:51

回复: nico [nico]   论坛用户   登录
那是中了蠕虫的计算机在尝试感染你的机器  去下个补丁就OK

B1层 发表时间: 04-03-03 05:03

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号