时间:2024-09-15人气:作者:佚名
【毛病表象】假造源地址进犯中,黑客机器向受害主机发送许多假造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,招致局域网内一切人无法上彀。
【疾速查找】在WebUIà体系状况àNAT计算àNAT状况,可以看到“IP地址”一栏里边有许多不属于该内网IP网段的用户:
在WebUIà体系状况à用户计算à用户计算信息,可以看到安全网关接收到某用户(192.168.0.67/24)发送的海量的数据包,可是安全网关发向该用户的数据包很小,依此判别该用户能够在做假造源地址进犯:
【解决办法】
1、将中病毒的主机从内网断开,杀毒。
2、在安全网关装备战略只答应内网的网段衔接安全网关,让安全网关自动回绝假造的源地址宣布的TCP衔接:
1)WebUIà高档装备à组办理,树立一个工作组“all”(可以自定义称号),包括整个网段的一切IP地址(192.168.0.1--192.168.0.254)。
注重:这里用户局域网段为192.168.0.0/24,用户应该依据实际使用的IP地址段进行组IP地址段指定。
2)WebUIà高档装备à事务办理à事务战略装备,树立战略“pemit”(可以自定义称号),答应“all工作组”到一切方针地址(0.0.0.1-255.255.255.255)的拜访,依照下图进行装备,保管。
本文来源于http://www.zkddos.com(ddos攻击器)
打造万能Windows封装包 对于那些经常需要给朋友攒机或者重新安装操作系统的电脑高手来说,每次安装Windows系统所经历的漫长等待无异于一次折磨。虽然身边有
(31)人喜欢2024-10-07修改注册表加快Windows 7关机速度 关机更迅速,操作简单方便,何乐而不为呢! 在Windows7系统的“开始”菜单的搜索框中输入“regedit”打开注册
(29)人喜欢2024-10-07windows关闭默认共享 一、运行–CMD–net share 会显示你的电脑的共享情况 二、如果有些没有关闭:net share c$ /d net sha
(24)人喜欢2024-10-07windows安装redis缓存使用图文教程 下载安装 通过https://github.com/mythz/redis-windows这里可以直接下载,然后解
(26)人喜欢2024-10-07打造万能Windows封装包 对于那些经常需要给朋友攒机或者重新安装操作系统的电脑高手来说,每次安装Windows系统所经历的漫长等待无异于一次折磨。虽然身边有
(31)人喜欢2024-10-07修改注册表加快Windows 7关机速度 关机更迅速,操作简单方便,何乐而不为呢! 在Windows7系统的“开始”菜单的搜索框中输入“regedit”打开注册
(29)人喜欢2024-10-07windows关闭默认共享 一、运行–CMD–net share 会显示你的电脑的共享情况 二、如果有些没有关闭:net share c$ /d net sha
(24)人喜欢2024-10-07windows安装redis缓存使用图文教程 下载安装 通过https://github.com/mythz/redis-windows这里可以直接下载,然后解
(26)人喜欢2024-10-07