急求解救方法!!ICMP攻击!别说拔网线之类的
这几天出现几次了,每次出现问题网速会非常慢!PC防火墙和路由器防火墙都没显示有攻击或别的异常,只在PA上可以看出 ICMP上传很高 如下图中是其中一次(注意21:30左右位置)前面三图是昨天的,上今天的前天请知道的朋友多多指教!谢谢急求解救方法!不可能天天守着抓他们![ 本帖最后由 princehome 于 2010-5-8 23:25 编辑 ]
怀疑是ICMP洪水攻击
出现问题的时段,查看当前ICMP协议上传流量TOP N 的IP是哪些,然后针对这些IP做处理。查看方法: 确认内网IP统计选项是打开的,然后,TOP 应用--根据上行bps排序--点击ICMP协议--默认列出该协议当前的TOP 20 ip... 原帖由 baggio 于 2010-5-5 22:54 发表 http://www.panabit.com/forum/images/common/back.gif
出现问题的时段,查看当前ICMP协议上传流量TOP N 的IP是哪些,然后针对这些IP做处理。
查看方法: 确认内网IP统计选项是打开的,然后,TOP 应用--根据上行bps排序--点击ICMP协议--默认列出该协议当前的TOP 20 ip. ...
谢谢管理员!我试试。我在流量控制里设了个ICMP单IP限速30 并在路由上设了ICMP-Flood 攻击防御 每个IP每秒最大允许的 ICMP 包个数:25 突发数据包:5
不知妥否?
[ 本帖最后由 princehome 于 2010-5-6 01:15 编辑 ] 原帖由 princehome 于 2010-5-6 00:53 发表 http://www.panabit.com/forum/images/common/back.gif
谢谢管理员!我试试。我在流量控制里设了个ICMP单IP限速30 并在路由上设了ICMP-Flood 攻击防御 每个IP每秒最大允许的 ICMP 包个数:25 突发数据包:5
不知妥否?
你可以在路由上设置,但是不要在panabit上这样设。因为标准版从新版开始不支持子项的单ip限速了。
回复 4# 的帖子
对喔,又忘记了,谢谢提醒!找到问题了
是ICMP攻击!而且搞完一个又来一个,为什么以前不会?是不是跟新版有什么关系?我现在用当前版本: 代号"QINGUO(秦)r4",创建于2010-05-05 13:59:20,请高手帮帮忙,原来只用海蜘蛛还不怕这些攻击的。急求解救方法!攻击厉害时ICMP上传高达3M,我的几条ADSL可受不了!在流量控制里加了个常用协议单IP限速40有用吗?
因为标准版从新版开始不支持子项的单ip限速了,我就在流量控制里加了个常用协议单IP限速40
页:
[1]