UC知道RouterOS UDP 5444 访问目标80,发现大量ICMP,这是什么东西?
来源:百度知道 编辑:UC知道 时间:2024/09/24 13:23:38
用过RouterOS的兄弟,你们发现这个情况没,防火墙拦截不是最终的解决办法,得找问题的根源,有相关经历的兄弟一起讨论一下。
源地址TCP5444不能封,只能封UDP5444。
端口速度10M/s,抓包发现ICMP流量接近该速率了,关键是用UDP来访问80的,不合当前的逻辑。
谢谢1楼的兄弟!
源地址TCP5444不能封,只能封UDP5444。
端口速度10M/s,抓包发现ICMP流量接近该速率了,关键是用UDP来访问80的,不合当前的逻辑。
谢谢1楼的兄弟!
我不是很懂,只是说说罢了。
发现大量ICMP应该属于正常的吧,RouterOS本身就是软路由,而ICMP写意用于在IP主机、路由器之间传递控制消息的。
还是建议你用防火墙封了它,你可以试试编辑词条look n stop这软件的。
你这是UDP洪水攻击
一般是内网的某台电脑发起,伪装成N个IP,攻击某IP的某端口
你可以通过mac地址找出是哪一台电脑中毒
杀毒即可