疑似DOS攻击，造成原因不明，求指导

有DOS行为，请问这种问题是如何产生的，目的地址是DNS服务器，源地址是某台电脑，该问题出现时出口路由器就会CPU过载造成断网，中断时间三四分钟左右，偶尔会出现，电脑已全盘扫描，目前判断不了是病毒导致还是电脑配置出问题，求指导！

ICMP包是你在抓包电脑上长ping抓的，还是本身电脑就自动探测DNS服务器？
如果是你自己长ping的，那完全看不出来是DoS攻击，需要进一步发图说明现象。
如果是自动探测，那可能是电脑中病毒了，全盘杀毒，升级系统版本打补丁等
再在路由器上开启泛洪攻击防范：
在系统视图下，执行命令anti-attack enable可以使能所有的攻击防范功能（包括畸形报文攻击防范、分片报文攻击防范和TCP SYN/UDP/ICMP泛洪攻击防范）

买阿里云WAF防护就好了，如果ddos攻击，进了黑洞，那就无能为力了，更换ip都不好使

遇到过，路由器wan口收到大量来自美国ip地址、dns查询消息，导致路由器去解析dns里携带的域名，把wan口带宽占满了，后来做acl，拦截wan口的udp 53，5353，tcp 53，5353后故障才消失。

您好！
1、DDOS问题是如何产生？
种种现象表明就是DDOS攻击，而且你的局域网内有肉鸡，成了僵尸网络，只要外网服务器打到你内部肉鸡上的流量达到一定量（例如你的网络出口是10G，它打15G的数据到你肉鸡，你的网关是承受不住的，必定会断网）；
2、指导：
局域网对这种攻击不好解决，拔网线都不行的，你的公网入口不能识别DDOS攻击的，流量过来都会转发到你局域网的肉鸡上，只能在你业务系统过载的时候及时封该业务系统的IP才能保证网关可用。