以文本方式查看主题 -  广东服务器技术论坛(IBM、HP、DELL、联想)  (http://gzhuize.com/bbs/index.asp) --  防火墙  (http://gzhuize.com/bbs/list.asp?boardid=19) ----  公司网络遭受ARP攻击，导致0A和VPN不能正常运行求助  (http://gzhuize.com/bbs/dispbbs.asp?boardid=19&id=347)

--  作者：tplayer --  发布时间：2010-6-19 10:14:56 --  公司网络遭受ARP攻击，导致0A和VPN不能正常运行求助 网络状态 1、公司总部在南京在北京、郑州、广州、成都有4个分部。 2、由于内部出现ARP攻击，导致OA和VPN经常失去连接，一天要把设备重启N次 3、总部的接入方式一条10M电线光纤和多条2M的adsl。 4、核心接入设备cisco PIX 535防火墙，4948交换机4个。130台左右PC机 5、4个分公司是通过VPN和总部连接主要是通过10M光纤进行连接，内部员工除了领导是通过单独的ADSL上网，其他员工都是通过10M的光纤连接外网。公司内部有0A服务器。    6、半个月之前就有了严重的网络问题，分公司打电话无法通过VPN连接总部，那个时候内部的OA系统也是经常掉。ping服务器丢包很严重。员工使用的是正版的卡巴斯基。没发现有病毒或者是ARP。更换了OA服务器问题还是如此，当时怀疑是内部员工上网导致网络卡资源不够用，然后借用了一台深信服的上网行为管理设备，监控了员工的上网信息，封锁了一些网站。但是问题还是没解决，最后抓包才发现内部好多机器的ARP请求包严重超标，这种现象 让我无法忍受，毕竟我已经做了双绑的。 再这请教网络达人给个解决办法。