|
|
高恪的网络安全菜单里有个攻击防御。
对常见的攻击情况有设置一个阈值, 比如单机的SYN包每秒超过300个,
路由系统就认为有攻击, 会在安全日志里提供一条安全日志。
但实际上这个安全提示, 只是一个可能的或者潜在的风险提示, 并不代表一定有攻击。
可能默认阈值相对比较低, 我们看安全日志时,
会看到一些的UDP攻击日志, 尤其是大水管, 会看到很多攻击日志。 可能给大家造成了不必要的压力。
对于大水管, UDP攻击防御的阈值可以设置为5000或者更高。
那么, 看到这些日志后, 该如何判断是否真的有攻击呢?
请用【系统状态】--》【历史监控】--》【流量】日志的情况
如果某个外线的流量出现了一条平顶的曲线,
而且, 这个平顶对应的流量值正好接近线路带宽的上限, 那么一定有真正的攻击了。
碰到这种情况如何办?
1. 迅速找运营商更换IP
2. 设置多线主辅模式, 家庭宽带做主线, 部分热门游戏走专线(必须确认更改IP后)
另可参考:
判断攻击的另一个技巧
http://www.gocloud.cn/bbs/forum. ... &extra=page%3D1
|
|
发表于 2020-9-7 16:23:16
发表于 2020-9-7 20:21:17
发表于 2020-9-7 23:49:56
楼主