设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 111871|回复: 10

[中级教程] 内网连接数攻击解决方法

  [复制链接]
发表于 2013-9-16 18:12:30 | 显示全部楼层 |阅读模式
本帖最后由 zhonglinlan 于 2014-5-6 15:09 编辑

内网连接数攻击解决方法.jpg

提示:
近期我们发现有些地方出现同一个现象:客户机www连接74.125.135.121;  46.82.174.68;  78.16.49.15;  93.46.8.89 这些地址,连接数非常大,导致系统负载高,内网ping值高,请各位用户注意。

如果发现类似情况可以做以下操作:

1)路由管理---高级设置---网络环境改成主动收敛模式;
www6.jpg
2)策略管理----IP群组----创建一个IP群组,名称可以自定义,把可疑IP加入这个群组内。

www2.jpg

3)策略管理---连接控制(策略组)---创建一个策略组---添加下图的策略

www3.jpg


www4.jpg

4)策略管理---连接控制(策略调度)---把刚配置的策略组用起来

www5.jpg







我们会持续更新这样的可疑IP,保证大家的网络正常。


可疑IP:
74.125.135.121
74.125.128.121
173.194.79.121
46.82.174.68
78.16.49.15
93.46.8.89


建议用户统一的做法:
做连接数限制,方法具体如下:
任意协议   0/0/2000(官方推荐)
做连接数限制后,记得启用默认调度

如有什么新异常情况,欢迎各位及时反映情况,如给您带来不便之处,请谅解!








回复

使用道具 举报

perky88 该用户已被删除
发表于 2014-5-14 18:37:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

使用道具 举报

发表于 2013-9-16 18:27:44 | 显示全部楼层
有个禁止IP表,以前收集过的
回复 支持 反对

使用道具 举报

发表于 2013-9-17 09:05:34 | 显示全部楼层
顶下,这个最近确实存在问题!
回复 支持 反对

使用道具 举报

发表于 2013-9-17 14:50:02 | 显示全部楼层
头疼医头,脚疼医脚的办法,治标不治本
回复 支持 反对

使用道具 举报

发表于 2013-9-18 14:31:20 | 显示全部楼层
直接阻断不可以吗?
回复 支持 反对

使用道具 举报

发表于 2013-10-4 11:40:35 | 显示全部楼层
升级路由版本到20130930并开启连接数限制,此版本加入客户端连接数限制。
默认每客户端最大连接数为2000,可根据需要自行调整。

注意,此升级包适用于20130715(含)以上的路由版。

开启连接数限制方法:
“路由管理 -> 安全设置 -> 高级设置” 中填入 “连接数限制” 值(如2000)或点击 “恢复默认” 即可。


limit.jpg
回复 支持 反对

使用道具 举报

发表于 2015-1-8 13:02:32 | 显示全部楼层
好东西,收藏学习顺便赚积分
回复 支持 反对

使用道具 举报

发表于 2015-5-1 18:44:52 | 显示全部楼层
好东西  谢谢分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-3-29 05:14 , Processed in 0.052097 second(s), 33 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表