再次求救
海蜘蛛4.2.3免费版本,电信30M,带180台机器。今天早上人很少,突然掉线。路由卡的进不去设置界面。重起路由之后依然很卡很卡,几乎不能访问,好不容易进去了,发现有台机器在路由刚重起完NAT上传流量就达到近1G,马上让他重起换机----查看了下他的进程发现中毒了!!我在流量限制速度中,已经把上传和下载都做了限制。都不超过150K/S。但好像对内网的这种病毒数据包攻击无效,请问要怎么设置在哪里设置才可以防的住这种攻击,谢谢了。防火墙基本上都做了限制。这几天陆续发作,请各位达人帮帮忙啊 内网攻击吧 可能是内网流量攻击(内网ddos)
路由上能做的两个措施是:
1. 限制上传流量到 40-50k 限制下载为: 100-150K
2. 限制连接数,按提示限制
内网DDOS攻击也是非常难以处理的,有时并不是路由不响应了
而是你交换机已经过载了
攻击的结果,要么交换机过载,要么路由连过载
表现为: 网速超慢或断线(不能上网) , PING路由局域网延时超大,是最明显的表现
采用 1000M -> 100M 这样的网络结构可以预防一部分,但不能解决所有问题
建议安装我们的ARP神盾,可以解决此问题
页:
[1]