设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    初冬送温暖,派网派福利! ---小区版活动火热进行中!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 4524|回复: 1

Panabit网吧案例--如何判断网吧被外网攻击了

[复制链接]
发表于 2016-8-19 13:32:18 | 显示全部楼层 |阅读模式
一、外网流量攻击
通过WAN线路流量与接口流量之间的差异进行判断,
假设,WAN线路在em1上,在应用路由--wan线路,可以看到WAN线路的流量情况
WAN线路.png
然后,我们再看,监控统计--网络接口--em1这个接口的流量
网络接口.png
如果它们相差很大,说明有外网攻击!
为什么会在外网攻击的时候有流量差异呢?
因为在外网攻击的时候,流量是直接到了WAN线路的这个IP上,并没有到转发到内网,所以WAN线路上就不会显示攻击的流量,而接口上显示的是真实的流量。
通过应用商店--iftop工具找到攻击源,被攻击的时候,会看到大流量的外网IP。

二、连接数攻击
监控统计--TOP连接,这个页面会列出内网和外网地址的链接情况。我们通过这个判断是否有异常的连接数。
连接数.png
发表于 昨天 19:05 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-24 06:18 , Processed in 0.208549 second(s), 26 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表