panabit 可否抑制内网对路由DDoS攻击?
wan——路由====panabit======交换机====内网机器这个是我们公司内部网络大致的结构,现在路由日志出现大量内网的UDP攻击包,有没有什么方法让panabit过滤掉这些UDP攻击包,(内网机器都杀过毒,没效果)
你可以这么试一下:
TOP IP,分别根据“并发连接数”和“上行bps”排序, 然后逐一查看这些IP的IP档案,看其主要流量都是什么应用,如果都是未知或其他。 那么就可以:1、 对这些IP做流量限制;
2、 对这些IP做并发连接数限制;
3、 找到这些IP对应的机器,补丁+杀毒;
通过这个手段,可以对路由起到一些“降压”作用。
页:
[1]