查看: 5204|回复: 7

经验分享: 该如何判断是否有攻击? 如何破?

[复制链接]

375

主题

1万

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
40623
发表于 2020-9-7 16:23:16 | 显示全部楼层 |阅读模式
高恪的网络安全菜单里有个攻击防御。  
对常见的攻击情况有设置一个阈值,  比如单机的SYN包每秒超过300个,  
路由系统就认为有攻击, 会在安全日志里提供一条安全日志。

但实际上这个安全提示, 只是一个可能的或者潜在的风险提示, 并不代表一定有攻击。

可能默认阈值相对比较低,  我们看安全日志时,
会看到一些的UDP攻击日志,  尤其是大水管,  会看到很多攻击日志。  可能给大家造成了不必要的压力。
对于大水管,  UDP攻击防御的阈值可以设置为5000或者更高。

那么,  看到这些日志后, 该如何判断是否真的有攻击呢?

请用【系统状态】--》【历史监控】--》【流量】日志的情况

如果某个外线的流量出现了一条平顶的曲线,   
而且, 这个平顶对应的流量值正好接近线路带宽的上限,  那么一定有真正的攻击了。

受攻击的平坦曲线.png

受攻击的平坦曲线2.png

碰到这种情况如何办?

1.   迅速找运营商更换IP

2.   设置多线主辅模式, 家庭宽带做主线, 部分热门游戏走专线(必须确认更改IP后)

另可参考:  

判断攻击的另一个技巧
http://www.gocloud.cn/bbs/forum. ... &extra=page%3D1

回复

使用道具 举报

9

主题

83

帖子

104

积分

中级玩家

Rank: 2

积分
104
发表于 2020-9-7 20:21:17 来自手机 | 显示全部楼层
学习了,明天赶紧看看
回复 支持 反对

使用道具 举报

17

主题

3322

帖子

1万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
13232
发表于 2020-9-7 23:49:56 | 显示全部楼层
无图无真相...
欢迎光临海盗博客: www.hidao.org
回复 支持 反对

使用道具 举报

375

主题

1万

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
40623
 楼主| 发表于 2020-11-21 23:47:13 | 显示全部楼层

补图了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表