快速查找内网攻击及预防解决方案！

my188

对于内网流量攻击过大导致掉包掉线的问题，用过ROS 的人估计都有深刻体会吧！！ 下面是本人解决内网攻击的方法，现在一直在用，当然如果高手有更好的方法，希望发贴，学习请教交流！！

如何查找问题源

遭遇内网病毒或恶意攻击时候，像我ROS 的配置是支撑不住的，也就是掉线时候，winbox 将连接不上 ROS ，所以无法查看ROS的状况，当然要确定不是电信的问题的时候，方法如下：

一、断开主交换机与其他交换机的连线，使用 CMD ，PING 电信的网关或 SINA ，SOHU 等网站，这个时候看到的应该是正常的；

二、逐个把交换机连接到主交换机上，一直到 PING 值不正常时为止，那问题就出现在刚才最后连接的交换机上的主机上了，拔掉这个交换机网线，继续连接其他的交换机，如果都正常，那么就初步发现问题就在那个 PING 不正常的交换机上了；

三、这个时候用 WINBOX 连接ROS ，因为这个时候网络正常，所以 WINBOX 是很容易连接到 ROS 的， 利用 TOOLS--TORCH 工具查看内网上传的流量并从大到小排序，一直让 ROS 的 TORCH 处于工作（RUNNING ）状态 ；

四、然后把有问题的交换机连接到主交换机上，查看 WINBOX ，结果发现 WINBOX 又不工作了， 但欣喜的是我们已经发现出现了问题的机器的 IP 地址了，就是那个内网上传最大的机器！！ 剩下的事情不同情况就不同对待了，呵呵！！

预防方案如下 ：

既然发现了问题所在，那么是什么端口 什么 IP 等的问题就都出来， 在 FIREWALL 中自己想办法进行设置了！！ 因为内网攻击种类繁多，再好的防火墙和路由软件都不可能完全阻止攻击，所以就需要我们去发现问题，去修改防火墙规则，不断完善了！！

当然如果高手有更好的方法，请指教，谢谢！！

my188

对于内网流量攻击过大导致掉包掉线的问题，用过ROS 的人估计都有深刻体会吧！！ 下面是本人解决内网攻击的方法，现在一直在用，当然如果高手有更好的方法，希望发贴，学习请教交流！！

如何查找问题源

遭遇内网病毒或恶意攻击时候，像我ROS 的配置是支撑不住的，也就是掉线时候，winbox 将连接不上 ROS ，所以无法查看ROS的状况，当然要确定不是电信的问题的时候，方法如下：

一、断开主交换机与其他交换机的连线，使用 CMD ，PING 电信的网关或 SINA ，SOHU 等网站，这个时候看到的应该是正常的；

二、逐个把交换机连接到主交换机上，一直到 PING 值不正常时为止，那问题就出现在刚才最后连接的交换机上的主机上了，拔掉这个交换机网线，继续连接其他的交换机，如果都正常，那么就初步发现问题就在那个 PING 不正常的交换机上了；

三、这个时候用 WINBOX 连接ROS ，因为这个时候网络正常，所以 WINBOX 是很容易连接到 ROS 的， 利用 TOOLS--TORCH 工具查看内网上传的流量并从大到小排序，一直让 ROS 的 TORCH 处于工作（RUNNING ）状态 ；

四、然后把有问题的交换机连接到主交换机上，查看 WINBOX ，结果发现 WINBOX 又不工作了， 但欣喜的是我们已经发现出现了问题的机器的 IP 地址了，就是那个内网上传最大的机器！！ 剩下的事情不同情况就不同对待了，呵呵！！

预防方案如下 ：

既然发现了问题所在，那么是什么端口 什么 IP 等的问题就都出来， 在 FIREWALL 中自己想办法进行设置了！！ 因为内网攻击种类繁多，再好的防火墙和路由软件都不可能完全阻止攻击，所以就需要我们去发现问题，去修改防火墙规则，不断完善了！！

当然如果高手有更好的方法，请指教，谢谢！！