最新消息:

服务器中毒攻击DNS导致外网流量正常,但是ping任何外网延时高

热点问题 顺网小哥 11348浏览 0评论

【问题现象】

ROS看到流量不高,40M的联通带宽只用了15M左右,但是客户机ping外网都是延时很高(>200ms),进到ROS 查看流量后发现,LAN口频繁丢弃千万级的数据,如图:

1


【原因说明】

由于Pubwin服务器中毒导致DNS攻击导致延时高


【解决方案】

服务器杀毒/重装系统


【问题分析】

从ROS 的 Tools–>Torch抓包检测,开始的时候没勾红色框内的 Protocol和Port我看内容也正常,后来勾上之后检测才发现这个IP频繁用UDP向目标DNS地址端口(53DNS)发送数据包。从左边来看起码看起来这些数量的包的方式和数量都是异常的了。

遂与技术员了解1.253这个服务器用途,并让他去检查这个服务器的情况,得知服务器是中毒了,经过杀毒后问题消失,后来建议是重做系统。问题彻底解决。

使用2

 

感谢我朋友飞翔的小白猪的指导,这种攻击方式从表面看起来比较难找到原因,对于服务器的管理还是要谨慎点,任何第三方软件建议都检查一下

转载请注明:网维大师帮助与支持 » 服务器中毒攻击DNS导致外网流量正常,但是ping任何外网延时高