对于内网流量攻击过大导致掉包掉线的问题，用过ROS 的人估计都有深刻体会吧！！ 下面是本人解决内网攻击的方法，现在一直在用，当然如果高手有更好的方法，希望发贴，学习请教交流！！

如何查找问题源

遭遇内网病毒或恶意攻击时候，像我ROS 的配置是支撑不住的，也就是掉线时候，winbox 将连接不上 ROS ，所以无法查看ROS的状况，当然要确定不是电信的问题的时候，方法如下：

一、断开主交换机与其他交换机的连线，使用 CMD ，PING 电信的网关或 SINA ，SOHU 等网站，这个时候看到的应该是正常的；

二、逐个把交换机连接到主交换机上，一直到 PING 值不正常时为止，那问题就出现在刚才最后连接的交换机上的主机上了，拔掉这个交换机网线，继续连接其他的交换机，如果都正常，那么就初步发现问题就在那个 PING 不正常的交换机上了；

三、这个时候用 WINBOX 连接ROS ，因为这个时候网络正常，所以 WINBOX 是很容易连接到 ROS 的， 利用 TOOLS--TORCH 工具查看内网上传的流量并从大到小排序，一直让 ROS 的 TORCH 处于工作（RUNNING ）状态 ；