V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fuxkcsdn
V2EX  ›  问与答

局域网里特定时间就会有电脑大量访问某个 NTP 服务器导致局域网断网

  •  
  •   fuxkcsdn · 2014-04-09 14:59:11 +08:00 · 2468 次点击
    这是一个创建于 3885 天前的主题,其中的信息可能已经有所发展或是发生改变。
    已经几天了都是这样,每天下午2点就会断网15分钟左右,刚开始以为是电信问题,但是断网的时候单机测试是没问题的,今天看网关记录的时候,发现有6个IP在这个时间一直尝试访问
    198.60.73.8这个NTP服务器的123端口(这6个IP没有访问互联网的权限所以都是被拒绝的连接)
    而这6个IP的MAC地址前面都是一致的
    192.168.1.235 78-a5-dd-01-xx-xx dynamic
    192.168.1.237 78-a5-dd-02-xx-xx dynamic
    192.168.1.238 78-a5-dd-01-xx-xx dynamic
    192.168.1.241 78-a5-dd-01-xx-xx dynamic
    192.168.1.242 78-a5-dd-01-xx-xx dynamic
    192.168.1.243 78-a5-dd-01-xx-xx dynamic

    ping 这6个IP都ping得通,应该是哪台电脑中毒了(公司之前整批买的台式机MAC地址都没那么整齐啊...),如何排查呢??
    1 条回复    1970-01-01 08:00:00 +08:00
    fuxkcsdn
        1
    fuxkcsdn  
    OP
       2014-04-09 15:31:43 +08:00
    关于警惕近期多发NTP反射放大攻击的预警通报
    http://www.cert.org.cn/publish/main/8/2014/20140314085001237248948/20140314085001237248948_.html

    会不会是哪台电脑中了这种病毒呢...

    话说,查看记录发现有台无线路由器也一直发送NTP请求,然后我把路由器的电源给拔了,然后等5分钟,那个IP竟然还在发送NTP请求...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1669 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:46 · PVG 00:46 · LAX 08:46 · JFK 11:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.