办公网路由日志频繁出现检测到带选项的IP报文攻击, 丢弃报文XX个
0
悬赏园豆:100
[待解决问题]
遇到的问题:办公网电脑和手机偶尔会出现百度打不开但是QQ微信能上的情况,并且有时网速会很缓慢
查看路由器日志频繁有这个提示出现。
办公网所用的防火墙是TL-ER6120G,有简单的安全防护功能并且已开启,做的动态分配没有专门绑定地址。DHCP分配的地址段是192.168.0.100-250,其中有8个AP分配的地址段是0.240-0.249。
个人感觉从现象上来看像是DNS解析出现问题,不能确定是病毒造成的还是网络规划不合理带来的冲突。蒸腾了一天没有具体思路,当初这个规划是上一任运维做的,这个问题也是历史遗留问题。
最后再补充一下,出现上述网络访问问题时,网页打不开但是ping网外地址都没问题,不知道路由器这个日志和这个现象有没有联系。办公网没有其他防火墙安全设备
所有回答(6)
0
不排除中病毒可能,也有可能是你划分得AP 之间存在问题,需要详细报文才可以看得到具体原因
0
重启路由器 重置路由器
0
再不行换个路由器
0
如果你路由器dns设置错误也会出现这种情况(直接设置本省的dns,比如四川61.139.2.69)。
逐级检查。原则上丢弃报文跟域名寻址没关系。
搞不来,直接先把路由器换成正常电脑检查,看看是否域名问题。
0
从日志上看攻击源都是本地ip, 而且报文数量不多, 基本可以确定是路由器误判
一般攻击要么是单个外部, 或者本地1,2个中病毒, 而且报文数量一般是比较多的
数量比较少的应该是正常报文, 但是路由器误报丢弃了, 导致无法上网
到路由器先关掉攻击保护, 路由器的保护基本上是没太大作用的
0
作为一个同行网管来说,最简单有效的办法是:
直接找你们的供应商或者厂家售后,让他们去干这个事
