记录一次网吧被DDOS

打电话过来说网吧不能上网，掉线了。
    去了现场观察现象，首先说下网吧的网络，电信光纤->光纤收发器->路由器WAN口，路由器LAN口->交换机->无盘服务器/客户机
    客户机正常开机，不能上网。ping网关路由器LAN地址，掉包延时。。。ping内外任意一台客户机正常，time=1ms。说明网吧内部网络正常，内部无任何攻击现象。
    可能会想到重启下路由器，给路由器断个电。重启路由了就不能看到日志了。反正就是进步了路由器。路由器默认地址是192.168.1.1设想有人在网吧接个普通的路由器，比如家用的路由就会照成两个路由器冲突的现象，这样也是不能上网的。延时掉包各种问题，又或者有人ARP攻击之类的攻击路由器，也会这样。
    反正当时看见路由器的WAN口和光纤收发器的灯狂闪。就顺手把路由器的WAN的网线拔掉了。此时光纤收发器的灯依旧狂闪,这时有点事要离开，就和电信的朋友说可能是光纤收发器,你先换个光纤收发器。过了一会电信人打电话说，换了光纤收发器还是上不了网，把光纤收发器的网线接到客户机上设置外网IP，问题还是一样。看来路由器是正常的，光纤收发器也是正常的。我说马上过来看。
   来到现场后，在下面客户机可以正常进入路由器，看了下日志受到DDOS攻击了。我XXXXX，没则了，搞不定。100M中国电信光纤你都给我打死了，去年我买了个表。最后真没则了，来到电信更换IP地址。还是上不了网，路由器LAN是正常了。最后做了更换端口才行。
  网吧掉线一上午，DDOS造成更换IP和端口才可以。(此经验来自网友，非本人经验。要是我去现场也搞不定，只能找电信了)


正在网吧玩游戏，突然全体掉线。。。。路由器密码不知道，ping路由器LAN,WAN,DNS都是正常的，过了20秒正常。
  过了20分钟，情况一样。怀疑是路由器的问题？准备去机房重启路由器。过了20秒，又正常了。
  反复出现好多次，游戏都不能玩了。掉线的时候，DNS都能ping通。说明网络是正常的。肯定是电信那边的问题，整个市区都是这样
tracert www.qq.com 看看路由就知道是哪里的问题了，只是当时一心想着玩游戏哎。。没看这个命令。