在HiPER路由器里怎么判断外网攻击
文档编号:266
浏览:7835 评分:24
最后更新于:2008-11-17
故障现象:上网速度很慢,ping路由LAN口不丢包,ping公网网关丢包严重。
故障排查:
1、登录设备检查,在WebUI--系统状态--接口统计,清空计数器刷新后,看见WAN1/In的平均速度(达到74Mbps)/数据包/字节数远远大于LAN1/Out的平均速度(2Mbps)/数据包/字节数计数,这说明来自公网大量发往路由器的数据包被路由器的防火墙所阻挡丢弃(不是内网用户请求的数据),WAN口下行的速度达到了74Mbps,接近用户的接入带宽。
2、在WebUI--系统状态--系统信息--系统告警信息看到大量TCP 80/5000的数据包被路由器的防火墙丢弃,而数据包的发送者的IP地址没有任何规律,很明显,这是公网的DDoS攻击,虽然攻击的数据包被路由器的防火墙丢弃,但是无奈外网攻击的数据包数量太大,还是占用了大量的用户带宽,造成内网用户上网异常。
3、用户联系运营商咨询,运营商检查后为用户更换了IP地址,故障解决。
结论:判断用户网络是否收到外网攻击,可以根据“系统状态-接口统计”的信息列表中,查看WAN/IN方向的数据包是否远远大于LAN/OUT方向的数据包。这时候可以判断为用户公网受到外来攻击。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号