瑞星卡卡安全论坛

我的电脑是XP系统,所有补丁都打了,上网用的是阿尔法V3+路由器连接的,最近总出现这样的日志,并且网络速度和电脑速度过一会就会变的很缓慢,请问 是什么问题,该怎么解决,那些IP都是我们自己电脑的IP啊,自己攻击自己了
156  [Wed Dec 5 02:44:49 2007]: IP 192.168.18.126 TCP SYN Flooding
157  [Wed Dec 5 02:44:49 2007]: IP 192.168.18.126 TCP SYN Flooding
158  [Wed Dec 5 02:46:39 2007]: IP 192.168.18.3 TCP SYN Flooding
159  [Wed Dec 5 02:46:39 2007]: IP 192.168.18.3 TCP SYN Flooding
160  [Wed Dec 5 02:46:39 2007]: IP 192.168.18.3 TCP SYN Flooding
161  [Wed Dec 5 02:46:39 2007]: IP 192.168.18.3 TCP SYN Flooding


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

你的内网是不是192.168.18.*网段??
如果是 检查此IP的机器 他正在向网关发起DOS攻击
可能中毒可能恶意!

可以在路由器里屏蔽此IP和MAC 不允许其访问网络
换个可以抵御攻击的路由器是治标不治本! 最根本的是要找出攻击源  然后打掉!


找到攻击的机器 恶意的就PK  中毒的杀毒

不肯的 拔它网线
还有 SYN 攻击大多数 IP 是伪造的，不要太相信路由器记录的 IP 。
拒绝服务攻击（Denial of Service，DoS）是目前比较有效而又非常难于防御的一种网络攻击方式，它的目的就是使服务器不能够为正常访问的用户提供服务。所以，DoS对一些紧密依靠互联网开展业务的企业和组织带来了致命的威胁。

　　SYN Flood是最为有效和流行的一种DoS攻击形式。它利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的资源，从而不能够为正常用户提供服务。

可以避免，要在本机和服务器上设置。建议你查查到底是谁搞的鬼。拔了他的网线。