防DoS攻击配置及案例讲解
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常见案例四: 某客户内网有病毒等使得电脑往外发包,数据流量过大使得设备内存 CPU 等过高,带宽占 满等问题 解决办法:启用防 DoS,将不必要的流量阻断,有效的保护链路带宽和设备性能。
附:深信服设备防 DOS ห้องสมุดไป่ตู้击配置页面如图所示,下面将详细介绍每个子菜单作用
防 DoS 攻击配置及案例讲解
常见案例一: (1)用户反映修改了 LAN 口的 IP 地址后,设备登录不上了,内网也断了; (2)用户反映没有做策略控制,内网有些网段上不了网,ping 设备都不通,有的却可以上, 没有做策略; 问题原因:设备启用防 DoS,填写的内网网段不包括更改后的 ip 地址段。
常见案例二: 客户 SANGFOR 设备 lan 口结三层交换机,启用防 DOS 后网络断断续续,关掉防 dos 就没 有问题。 问题原因:启用防 DoS 时,“内网路由器列表中”没有填写 lan 口的三层设备的地址。
常见案例三: 内网有个服务器对外提供服务,同一网段的其他电脑都正常,就这个服务器上网断断续续的。 问题原因:可能 有很多人在访问这个服务器 ,导致这个服务器 短时间内大量发包,被认为 是 DoS 攻击了,可以加到“排除地址列表”中解决。
附:深信服设备防 DOS ห้องสมุดไป่ตู้击配置页面如图所示,下面将详细介绍每个子菜单作用
防 DoS 攻击配置及案例讲解
常见案例一: (1)用户反映修改了 LAN 口的 IP 地址后,设备登录不上了,内网也断了; (2)用户反映没有做策略控制,内网有些网段上不了网,ping 设备都不通,有的却可以上, 没有做策略; 问题原因:设备启用防 DoS,填写的内网网段不包括更改后的 ip 地址段。
常见案例二: 客户 SANGFOR 设备 lan 口结三层交换机,启用防 DOS 后网络断断续续,关掉防 dos 就没 有问题。 问题原因:启用防 DoS 时,“内网路由器列表中”没有填写 lan 口的三层设备的地址。
常见案例三: 内网有个服务器对外提供服务,同一网段的其他电脑都正常,就这个服务器上网断断续续的。 问题原因:可能 有很多人在访问这个服务器 ,导致这个服务器 短时间内大量发包,被认为 是 DoS 攻击了,可以加到“排除地址列表”中解决。