[問題] 病毒造成local的網路不通?

看板Network作者 (收心)時間14年前 (2009/12/21 19:11), 編輯推噓0(0015)
留言15則, 2人參與, 最新討論串1/1
想請問一下、有沒有哪種病毒在發作後、會讓hub或switch失去作用? 這樣問有點籠統、事實上我們電腦教室是由兩部switch連接, 之後由其中一部switch連至計算機中心… 近來受arp攻擊所苦、之前都是在設定「arp -s…」之後就可以解掉, 但最近卻發生了、一旦網路不通的時候、local的switch已經重開了, 不過local彼此互ping卻是沒反應… 拿其中一部重開(有裝還原卡、且開至安全有網路模式)直接連至計中, 卻都是ping不到gateway(若是病毒影響、應不至如此)、但從外界正常的網路, 是ping得到該區的gateway的… 因此想請問、是否有什麼病毒發作後會讓local的hub掛掉? 且讓上游的port不回應或鎖死的?又或有沒有人知道這是啥狀況? 謝謝、m(__)m… -- 紛紛擾擾這世間 風風雨雨幾多年 是是非非隨人言 生生世世到永遠 年年月月又天天 反反覆覆難成眠 冷冷清清在海邊 尋尋覓覓妳的臉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.117.168.52
12/21 21:02, , 1F
是不會讓 HUB or Switch 掛掉... 不過你的問題我之前有實
12/21 21:02, 1F
12/21 21:03, , 2F
實驗過, 若是以ARP的方式攻擊,新版的Netcut會讓gateway
12/21 21:03, 2F
12/21 21:03, , 3F
與用戶端的 ARP Table 都會被更動,而導致雙方無法透過
12/21 21:03, 3F
12/21 21:03, , 4F
ARP來解析到正確的MAC 與 IP
12/21 21:03, 4F
12/21 21:04, , 5F
目前是建議透過NAC 或者 gateway支援 static ARP 的方式
12/21 21:04, 5F
12/21 21:04, , 6F
這樣就可以解決你的問題~ 或者用另外一種解決方案....
12/21 21:04, 6F
12/21 21:05, , 7F
透過 PPPoE 機制, 建置PPPoE Server,並且讓用戶端透過
12/21 21:05, 7F
12/21 21:06, , 8F
PPPoE的機制來獲得網路的組態,而並將各用戶端區隔出來...
12/21 21:06, 8F
12/21 21:06, , 9F
這樣就可以避免ARP攻擊的部份...
12/21 21:06, 9F
12/21 21:07, , 10F
目前 pfsense 有 static ARP 與 PPPoE Server的機制,可以
12/21 21:07, 10F
12/21 21:07, , 11F
去研究玩玩看,就知道我再說什麼了...
12/21 21:07, 11F
12/22 08:34, , 12F
病毒攻擊連6509 sup720都可以攻掛了 沒啥不可能..
12/22 08:34, 12F
12/22 08:35, , 13F
一般小switch mac table才多大?中個毒 把mac-table 填滿
12/22 08:35, 13F
12/22 08:36, , 14F
當場變成hub然後就flooding... broadcast來 broadcast去..
12/22 08:36, 14F
12/22 08:50, , 15F
針對原po陳述的狀況來猜測的~ 樓上說的也有道理
12/22 08:50, 15F
更多 Tsengkt 的文章
文章代碼(AID): #1BBrVmOo (Network)