Question

局域网内被SYN攻击和UDP攻击

路由器中一直显示网络攻击报警：
2009-08-07 11:54:03 攻击警告： SYN攻击来自LAN口 00:E0:4D:99:EA:FA 192.168.1.19
2009-08-07 11:54:03 攻击警告： SYN攻击来自LAN口 00:E0:4D:99:EA:FA 192.168.1.19
2009-08-07 12:02:04 攻击警告： SYN攻击来自LAN口 00:50:8D:C3:05:A2 192.168.1.50
2009-08-07 12:30:41 攻击警告： SYN攻击来自LAN口 00:E0:4D:99:EA:F5 192.168.1.12
2009-08-07 12:30:41 攻击警告： SYN攻击来自LAN口 00:E0:4D:99:EA:F5 192.168.1.12
2009-08-07 12:33:34 攻击警告： SYN攻击来自LAN口 00:E0:4D:99:EA:F5 192.168.1.12
想知道是机子中毒了还是其他原因。虽然攻击被拦截下来了，可总这样也不是办法，哪位大哥有解决方案的，说下，谢谢，50分奉上。

Answer 1

拒绝服务攻击(DoS)是目前难以防范的攻击手段。此处所讲述的“DOS攻击”主要指局域网内部由于病毒爆发、人为的恶作剧以及其它情况产生的大量的ICMP-FLOOD数据包、UDP-FLOOD数据包、TCP-SYN-FLOOD数据包等造成的网络堵塞，海量的垃圾数据将消耗掉大量的资源从而导致局域网内部计算机不能访问外部互联网。现在大部分路由器都自带有对DoS攻击的防范功能，只需将其开启即可。

【安全设置】->【高级安全选项】里的默认参数如下：
ICMP-FLOOD数据包阈值： （5～3600） [ 50 ]包/秒
UDP-FLOOD数据包阈值： （5～3600） [ 500 ]包/秒
TCP-SYN-FLOOD数据包阈值：（5～3600） [ 50 ]包/秒
在路由器相关的配置界面【高级安全选项】中启用DoS攻击防范选项即可，如下图所示。

提示：DoS攻击一般是采用一对一的方式，当攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时，那么它的攻击效果是明显的。

一般来讲，路由器都有一个最大并发连接数的限制，如果路由器内产生的并发连接数已经接近极限或者满载，这将导致内网的其它计算机打开网页的时候感觉很卡或者根本打不开网页。如上所示，TP-Link R460多功能路由器开启“DOS攻击防范”功能后，在实际操作中发现，这不仅有效实现了防范局域网产生DOS攻击的初衷，而且还可以实现对设置不当的BT下载进行封杀的功能

Answer 2

机器不是中毒 是局域网内有人用攻击软件 比如网络执法官 彻底解决方法看到00:E0:4D:99:EA:F5 像这个是局域网内机器的网卡mac地址 一台台看（运行中输入cmd 回车敲入ipconfig /all） 把这台电脑的主人海扁一顿 他就不敢再弄了