金浪路由器遭入侵的原因分析及防范方法

1.通过分析发现，这些数据包是由内网的计算机A向外网的计算机B发送的，发送速度不低于每秒10000个。断开这台电脑后，问题就解决了。这时候我们可以在电脑a上安装Sniffer，通过抓包分析，发现这台电脑一旦接入网络，就会主动攻击外网上的电脑B。原来这台电脑成了一个攻击的傀儡。

第二，攻击发生时，交换机的地址转发表中没有路由器内网接口的物理地址，导致交换机向所有交换机端口广播单目包。傀儡机开始攻击后，在网络中形成稳定的攻击数据流，路由器因为忙于处理大量攻击包而被淹没，会造成内网计算机访问外网的问题。

3.如果交换机没有收到某个设备发送的数据帧，则认为该设备已经停止。为了节省资源，该地址将从CAM表中删除。当STP协议检测到网络拓扑发生变化时，它会清除空所有尚未刷新的CAM表条目。如果设备没有通过交换机将数据帧发送到其他设备，其物理地址将在交换机的地址转发表中被清除。将来，设备的所有物理地址都将是目的地址。

四。我们可以通过以下方法解决入侵危机。

1.重装被入侵电脑的系统并杀毒。

2.加强本地网络安全措施，调整原有网络结构，根据不同应用划分为若干个VLAN，将可以上网的电脑划分为特定的VLAN，限制此类故障的范围。

3.将连接到计算机的端口配置为STP速度端口，不参与STP协议，可以减少网络中交换机不必要的拓扑变化 *** 作。

通过以上方法，可以很好的找出局域网卡的原因，并快速解决。怀疑被入侵的网友可以自行查看。