“远程攻击”导致小红伞、咖啡无法正常升级？

显示全部楼层 · 发表于 2008-2-24 11:04:30

今日更新小红伞和咖啡的病毒库时发现下载到一半就停滞不前，奇怪的是，在没有其它程序联网时，系统托盘的网络连接图标依然显示继续有数据包传入，立即打开LNS，查看日志发现多个不同的IP地址正迅速地向小草的电脑发包，查看内容，发现都是空包。小草意识到事情可能不妙，于是立即进入路由器控制页面，重新连接互联网，获得另外一个ip地址(小草是ADSL用户，动态分配ip，从路由器的记录确证已经获得另外一个ip)，但是空包现象依然存在。由于小草的机器经常进行p2p下载，在路由器上将本机设定为DMZ，存在将本机暴露于外部的风险，于是取消DMZ设置，空包现象停止，重新开始升级毒库，速度非常快。
小草猜测，迅速传入的空包加重操作系统或软件防火墙的负担，有可能导致正常的升级包丢失，从而导致升级缓慢。一开机就发现大量ip地址企图和本机连接的现象，小草以前经常遇到，因为小草是emule下载狂，驴子的工作原理决定了即使驴子退出后仍有很多电驴用户“慕名”拜访。但是，与p2p有关的升级包都具有内容，而本次大量传入的包多是空包，小草高度怀疑这是远程攻击，但目前没有能力进行确诊，所以在标题中使用了引号。
希望小文给遇到类似情况的同好提个醒，也想听听前辈们更好的见解。

显示全部楼层 · 发表于 2008-2-24 11:18:49

目前还没有遇到此类情况

显示全部楼层 · 发表于 2008-2-24 12:00:49

远程攻击，怕是路由器设置的问题吧。

显示全部楼层 · 发表于 2008-2-24 12:53:20

原帖由 capsshift 于 2008-2-24 12:00 发表
远程攻击，怕是路由器设置的问题吧。

不太赞同设置出了问题，因为近期没有改变设置，以前也没有遇到类似情况。

[讨论] “远程攻击”导致小红伞、咖啡无法正常升级？