有出现过ICMP洪水攻击或其它 的IP分片流量超大导至网络卡死朋友来顶一下

qczlQQ

我意思是应该流量控制在内网,而不应该到外网还有那么大流量~!

除非他没有限速!所以我用的版本都是阉之前的PANABIT!

[ 本帖最后由 qczlQQ 于 2010-11-15 17:17 编辑 ]

princehome

什么 版本不怕攻击？  我觉得用千M网卡做桥应该就不影响网速了吧:攻击还会有但不会因为攻击流量过大堵塞了PA网桥导至无法上网（可惜我手上没有千M卡）。攻击只在内网至PA之间是正确的，因为我的外网上传带宽远远没有那么大。我现在只是希望PA有个快速方法可以在攻击后找到攻击源，因为往往此类攻击都来无影去无踪！

[ 本帖最后由 princehome 于 2010-11-17 10:25 编辑 ]

1230a

让ICMP走单独的通道，把通道限制一下。
我的panabit就是把MSDS、ICMP、IP分片、未知流量、未知80设成一个协议组，只走限2M的通道

princehome

都没有效  经过实验不管是走通道 还是对其进行限速都没有效

qczlQQ

原帖由 princehome 于 2010-11-17 10:20 发表
什么 版本不怕攻击？  我觉得用千M网卡做桥应该就不影响网速了吧:攻击还会有但不会因为攻击流量过大堵塞了PA网桥导至无法上网（可惜我手上没有千M卡）。攻击只在内网至PA之间是正确的，因为我的外网上传带宽远远没有 ...

不是不怕攻击，只把攻击的影响减到最小

qczlQQ

原帖由 1230a 于 2010-11-18 10:03 发表
让ICMP走单独的通道，把通道限制一下。
我的panabit就是把MSDS、ICMP、IP分片、未知流量、未知80设成一个协议组，只走限2M的通道

现在的版本对功能有限制,达到一定量，超过部分就不流控了!

qczlQQ

原帖由 princehome 于 2010-11-17 10:20 发表
什么 版本不怕攻击？  我觉得用千M网卡做桥应该就不影响网速了吧:攻击还会有但不会因为攻击流量过大堵塞了PA网桥导至无法上网（可惜我手上没有千M卡）。攻击只在内网至PA之间是正确的，因为我的外网上传带宽远远没有 ...

这个不怎么好查，因为流量在PANABIT桥丢的，是不会把丢了流量计算到IP的统计中！我也有你这个情况，攻击公网某个IP的80端口，状态是未知协议，但流量在内网中！出去的流量在策略中。。查不出来，
最后只能局部断网,发现是某台被穿了（中毒），网络状态只用10%，就堵塞了网桥!(内网是千M的，网桥是百M的)~!这时网络延迟加大，有丢包现象!我想如果是千M的网桥应该把攻击的影响减到最小!

[ 本帖最后由 qczlQQ 于 2010-11-20 15:10 编辑 ]

s430504

经过流控处理后是正常的，你看的那个图是没有经过处理的。
现在很多外挂使用ICMP协议疯狂的上传

解决方法：1。换性能好的网卡。
          2。对ICMP进行限速，比如单IP限制1M。或者加进通道。

princehome

原帖由 s430504 于 2010-11-22 14:13 发表
经过流控处理后是正常的，你看的那个图是没有经过处理的。
现在很多外挂使用ICMP协议疯狂的上传

解决方法：1。换性能好的网卡。
          2。对ICMP进行限速，比如单IP限制1M。或者加进通道。

1没试过 手上没有好的千M卡  现在用的是INTEL 的82558   ，也许会有效  有朋友试过的请回答一下。
2试过 且一直是有限速的且限速环节不只一个，首先对每个IP有个限速 其次对其它和未知流量协议组也是有限速的 但是当IP分片或ICMP攻击来的时候一点用也没有。


唉  新的测试版中怎么还未加入 瞬间流量TopIP   &   IP流量趋势图表   我提过的  版主还说会考虑加入来着 ，有了这个就很容易找到攻击源了。。。

princehome

换性能好的网卡：经测换了INTEL 千M 也没有效！攻击发生时的上传流量有时不超过10M但同样会堵死网络。。。