| 随着ARP攻击软件的泛滥,一些内网DNS、ICMP等洪水攻击越来越普遍,我们使用流控大师设备时,是否可以对这些类型的攻击作一些预防? 以下介绍几种方法: 一:限制连接数 下图限制了每IP最大连接数为800,提交后需要在策略调度里进行调度生效。  二:对DNS请求进行管控 1、首先在系统维护中开启DNS并发控制  2、然后我们在“DNS管控中”先添加策略允许内网需要的DNS地址放行,然后在最后一条策略中,把其它所有非法请求禁止(如下图600策略)  三:在策略组中对相关攻击协议进行限制 当遭遇ICMP或未知TCP、UDP洪水攻击时,内网会大量发包导致路由器崩溃,这时候我们可以在策略组中,添加首策略限制这类攻击缓解内网压力。如下图举例限制ICMP攻击:  |
|Archiver|网纵论坛
( 粤ICP备12009713号 ) 
GMT+8, 2024-11-23 22:19 , Processed in 0.023671 second(s), 27 queries .
Powered by Discuz! X3.2 Licensed
© 2001-2013 Comsenz Inc.
