有人不停的向我公司的IP发大量ICMP包导致我们公司的网络(ADSL)经常断线.有什么解决的方法吗?

我们的技术员是这么说的:
不知道是什么人,每天向我们公司的Ip发大量~~~大量~~~~大量~~~~~的ICMP包,搞得我们公司的同事上网很慢很慢,通常持续不长的时间,我们的网络就会断开.我已经禁止了ICMP的包也装了防火墙也在路由上作了过滤,但没有办法.
.因为我不是搞网络的,但我好像觉得有没有这么利害啊??禁止了包都可以抢到带宽.我想知道这可能吗?那台服务器的带宽是3M的.如果这样不是带宽大的人和公司就是王吗?这世界还成样子阿?
急~~~~~~!等待回答中............................

解决方案 »

  1.   

    我们已经把web服务\ftp服务....等等的网络服务都一通关掉了,还是不能解决问题.救命啊...老总知道要我的命阿.....
      

  2.   

    在网关装个防火墙,虑调ICMP报文不就行了码
      

  3.   


    gz
    没看清楚,原来已经虑掉了ICMP报文也不起作用,那我怀疑不是ICMP报文的问题哦。而且受到大量的差错报文是很正常的,普通的PC机是装上天网防火墙,就可以发现收到大量的
    ICMP(差错)报文
      

  4.   

    你可以从网上下载一个叫做NetXRay的软件,然后安装在一个有win98的操作系统上面, 因为这个软件只能安装在win98下面,通过这个软件,你可以实时的看到局域网上面所有的计算机发送的数据和接收数据的情况,这样你就可以找到那台一直发送icmp包的计算机了,然后杀毒吧!!!
    你也可以用Ethereal软件,它可以装载win2000上面,但是没有NetXRay好用.
      

  5.   

    从现象看很有可能是中了冲击波杀手,它的原理挺有意思,就是挨个去ping某个网段的机器,如果发现没有为冲击波打上补丁,就去下载最新的补丁装上,所以会产生大量的ICMP包,你如果局域网内中了,防火墙根本查不出来,它不会禁止内部的ICMP。
      

  6.   

    to All:
    我认为中病毒是比较不可能的,因为我们公司用的软件和省级都是很及时升级的,包括win2k的补丁,每天,技术员都要巡例的升级一次.包括病毒库.所以中了病毒我认为比较不可能,病毒软件是网络版本的,防火墙是norton的.所以我认为是真的有人在用超大带宽攻击我们的服务器.问题是:我们的机器没有开任何服务也可以抢到我们的带宽吗???
      

  7.   

    一条小路,这么多人都往里挤,你还有多大的空间走出来啊,请参阅DDOS----拒绝服务攻击,目前还没有较有效的办法.
      

  8.   

    please you install a Firewall product.
      

  9.   

    如果真象楼主说的那样是有人有意做的那就只能象 sevencat(七猫) 说的那样弄个路由器了。
    楼主可以装个sniffer什么的确认一下那些包都是哪里发来的。
      

  10.   

    你们公司用ADSL?带宽有3M?中国的adsl能有这速度吗?
      

  11.   

    这个应该是那个反冲击波病毒搞的,他用ICMP包探测的,假如人家真想DOS你的话,应该会用IP才对吧,我想,关端口是根本没用的,因为ICMP根本没什么端口。最好的办法就是在路由器上丢弃所有外来的PING包了(反正这种包也没啥大用,网内用用就可以了,事实上有些著名服务器就屏蔽该包了)用软件防火墙,假如每台机器都装的话,事实上这么多信包还是照往你那边发,假如在网关机器上装防火墙,可能还会好那么一点点吧。