防火墙抽风了？还是被攻击了？：疯狂阻止数据包，求助！

brynhild.ran

本来该发墙区，但考虑到这里人气高············，请版主见谅。

相关系统配置：WIN7 X64   8MB电信ADSL路由分配   路由DNS：GOOGLE    家用

cfosSpeed 7.0正版
OP 7.5.1正版
小A：文件系统防护   网页防护   沙盘    脚本防护
小红伞：纯右键扫描
CHROME最新正式版、IE9.0

症状：昨天突然开始的。开机后只要打开浏览器或者快播、QQ等程序，OP就开始不停的报阻止网络攻击，频率很快，开机1个多小时就阻止2000多次，内容一均一模一样，IP：0.0.0.0，攻击模式：错误（畸形）的数据包。

造成的影响：刚开机启用浏览器时完全正常，大概几分钟后就开始非常“卡”，刷新页面很慢。下载文件速度降低了大概2/3。关掉OP和小A后还是没有任何改善。

请问这种情况如何解决。

相关截图：
OP频繁阻止网络攻击，且内容一样。



相关的设置截图：

brynhild.ran

症状补充：

快播、迅雷等程序： 开一个任务下载速度只是降2/3，开2个任务同时下载，总速度就不超过100KB了，开3个就完全废了···················。同时浏览器直接链接超时

kagebaby

毛豆没遇到这样的情况，看楼主你最近装了什么软件，还是补丁没打全？

brynhild.ran

kagebaby 发表于 2011-12-8 00:21
毛豆没遇到这样的情况，看楼主你最近装了什么软件，还是补丁没打全？

症状出现的那段时间里，都是正常使用范围内，没有下过可疑的东西。

OP主防开的最大（类似毛豆疯狂模式，类似足球、黏虫的行为都秒杀的），没有报过任何可疑行为。

补丁是WIN7系统自动搜索更新的，已经是最新。

kagebaby

brynhild.ran 发表于 2011-12-8 00:26
症状出现的那段时间里，都是正常使用范围内，没有下过可疑的东西。

OP主防开的最大（类似毛豆疯狂模 ...

注意一下ARP方面

brynhild.ran

kagebaby 发表于 2011-12-8 00:31
注意一下ARP方面

现在麻烦还在继续，日志中阻止的攻击已经突破3000了··········。但，家里就我一台机器开着·····。手机没连WIFI，路由器设置查看也没人偷链。

kagebaby

brynhild.ran 发表于 2011-12-8 00:36
现在麻烦还在继续，日志中阻止的攻击已经突破3000了··········。但，家里就我一台机器开着·· ...

你换毛豆试试，看一下到底是哪里的不同

小林制药

建议关闭路由的DHCP，人工指定IP地址。如果还不行建议拿另一部路由以替换法测试之。楼主的路由是无线的吗？如果是无线的，不排除有蹭网族在对路由器进行攻击的可能。建议关闭无线功能并重启后试试看。

brynhild.ran

小林制药 发表于 2011-12-8 08:38
建议关闭路由的DHCP，人工指定IP地址。如果还不行建议拿另一部路由以替换法测试之。楼主的路由是无线的吗？ ...

感谢小林的建议！
      
      重置路由器，改手动分配IP，绑定MAC认证入网。所有抽风都被解决了。

      PS：话说蹭网族真厉害，穿了密码保护，还设置了双IP··············

175137038

brynhild.ran 发表于 2011-12-8 18:54
感谢小林的建议！
      
      重置路由器，改手动分配IP，绑定MAC认证入网。所有抽风都被解决了。

这种蹭网是怎么来的？是知道了你的wifi密码么？直接管理amdin无线路由设置拒绝的主机可以成功防御么？