Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 20923|回复: 1

Panabit网吧案例--如何判断网吧被外网攻击了

[复制链接]
发表于 2016-8-19 13:32:18 | 显示全部楼层 |阅读模式
一、外网流量攻击
通过WAN线路流量与接口流量之间的差异进行判断,
假设,WAN线路在em1上,在应用路由--wan线路,可以看到WAN线路的流量情况
WAN线路.png
然后,我们再看,监控统计--网络接口--em1这个接口的流量
网络接口.png
如果它们相差很大,说明有外网攻击!
为什么会在外网攻击的时候有流量差异呢?
因为在外网攻击的时候,流量是直接到了WAN线路的这个IP上,并没有到转发到内网,所以WAN线路上就不会显示攻击的流量,而接口上显示的是真实的流量。
通过应用商店--iftop工具找到攻击源,被攻击的时候,会看到大流量的外网IP。

二、连接数攻击
监控统计--TOP连接,这个页面会列出内网和外网地址的链接情况。我们通过这个判断是否有异常的连接数。
连接数.png
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-21 17:03 , Processed in 0.071903 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表