|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5240486 |
0 |
2014-05
5240486
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1765935 |
25 |
2015-12
1765935
1 백메가
|
71523 |
i7 6700k i7 6800k 6850k (7) |
방o효o문 |
2016-12 |
6091 |
0 |
2016-12
6091
1 방o효o문
|
71522 |
파워서플라이질문 (24) |
AplPEC |
2016-12 |
6012 |
0 |
2016-12
6012
1 AplPEC
|
71521 |
amd 메인보드질문 (4) |
AplPEC |
2016-12 |
5647 |
0 |
2016-12
5647
1 AplPEC
|
71520 |
[DELL T7910] INTEL X710 이나 X540 쓰시는 분 있으신지요 ? (3) |
전설속의미… |
2016-12 |
5295 |
0 |
2016-12
5295
1 전설속의미…
|
71519 |
hp lto3 sas 드라이버 인식 (4) |
조약돌 |
2016-12 |
5432 |
0 |
2016-12
5432
1 조약돌
|
71518 |
메인보드에 동축이나 광 단자가 없을 시 사운드 카드에서 뽑아 쓸 때... (13) |
Win31 |
2016-12 |
7639 |
0 |
2016-12
7639
1 Win31
|
71517 |
nvidia optix 라는 것이 있다는데요... (8) |
하셀호프 |
2016-12 |
6169 |
0 |
2016-12
6169
1 하셀호프
|
71516 |
p8b-x 메인이i5-i7은 지원안하나요?? (6) |
행복하세 |
2016-12 |
4742 |
0 |
2016-12
4742
1 행복하세
|
71515 |
삼성 SSD 750 EVO 써보신 분 계신가요? (아버지 컴퓨터 업글용 SSD 구입을 검토중입… (7) |
린드버그 |
2016-12 |
6634 |
0 |
2016-12
6634
1 린드버그
|
71514 |
HP ML150 Gen9 제품과 Hp 640 의 차이점은 무엇인가요? (7) |
Landa |
2016-12 |
5372 |
0 |
2016-12
5372
1 Landa
|
71513 |
DL380 G7 모델과 삼성SSD 850 EVO . OVER TEMP, OVERHEATED (14) |
머재긴 |
2016-12 |
8831 |
0 |
2016-12
8831
1 머재긴
|
71512 |
이베이에서 802.11AC용 access point를 하나 구매했는데 다른 물건이 왔습니다. (9) |
이종현oph |
2016-12 |
6139 |
0 |
2016-12
6139
1 이종현oph
|
71511 |
업글을 어떻게 해야 할 지 좀 봐 주세요. 삼성 놋북 NT550P5C 입니다. (5) |
보광 |
2016-12 |
4829 |
0 |
2016-12
4829
1 보광
|
71510 |
4G/LTE 지원 Usim 유무선공유기 구할 수 없을까요? (11) |
제온프로 |
2016-12 |
13433 |
0 |
2016-12
13433
1 제온프로
|
71509 |
[미크로틱] Mikrotik 011UAS-2HnD 부팅 불가 !!! (5) |
전설속의미… |
2016-12 |
6182 |
0 |
2016-12
6182
1 전설속의미…
|
71508 |
2cpu에서 판매중인 중고 웍스의 경우 as는 보통 어느정도죠?? (12) |
마징가 |
2016-12 |
5209 |
0 |
2016-12
5209
1 마징가
|
71507 |
옥내 Neo-PortFree교체 경험하신분을 찾습니다. (4) |
Psychophysi… |
2016-12 |
10852 |
0 |
2016-12
10852
1 Psychophysi…
|
71506 |
스캐너 장착에 필요한 기구물 문의합니다. (1) |
태무진 |
2016-12 |
4002 |
0 |
2016-12
4002
1 태무진
|
71505 |
도움!!! 도움!!! 파티션 축소 도와주세요 (9) |
전산oa |
2016-12 |
5419 |
0 |
2016-12
5419
1 전산oa
|
71504 |
비규격 나사라는데... 구할수없을까요? (13) |
김건우 |
2016-12 |
8159 |
0 |
2016-12
8159
1 김건우
|
해당 MAC을 조회해서 PC의 바이러스 또는 웜을 치료해야 할것이며,
외부에서 공격이면 ICMP request에 대해 응답을 주지 않도록 공유기에서 설정하면 될것 같습니다.
우선 공격지의 Source IP 부터 확인이 필요해 보입니다.
제가 질문의 요지를 잘못 이해했네요...공유기에서 -> PC로 ICMP Flood를 보낸다는 말씀이시죠?
그게 백신이 깔린 PC의 LOG에 보인다는 거구요~
공유기가 PC로 ICMP Flood를 보내는게 맞습니다.
해당 백신에서 오탐일 가능성이 커 보입니다.
아니면, 백신이 민감해서 공유기에서 주기적으로 ICMP를 이용해서 단말을 Discovery 하는 경우를 예상해 봤을때
이것을 ICMP Flood로 인식할 수 있지도 않을까 생각됩니다.
공유기의 ICMP 옵션값이 있다면..해당 값을 OFF시키거나 .Discovery 주기를 늘려서 모니터링을 해 보는것도 좋겠습니다.
가장 확실한 방법은 포트 미러링을 떠서 확인해 보는게 좋습니다.
>> 공유기에서 백신이 깔린 PC의 포트와 다른 포트로 ICMP 패킷 사이즈와 ICMP 패킷을 보내는 주기를
확인해 보면 뭔가 답이 나올것 같습니다.
적고보니 명확한 답변이 안되었네요...^^