网纵论坛

标题: 内网连接数攻击解决方法 [打印本页]
作者: angelllk    时间: 2013-9-16 18:12
标题: 内网连接数攻击解决方法
本帖最后由 zhonglinlan 于 2014-5-6 15:09 编辑



提示:
近期我们发现有些地方出现同一个现象:客户机www连接74.125.135.121;  46.82.174.68;  78.16.49.15;  93.46.8.89 这些地址,连接数非常大,导致系统负载高,内网ping值高,请各位用户注意。

如果发现类似情况可以做以下操作:

1)路由管理---高级设置---网络环境改成主动收敛模式;

2)策略管理----IP群组----创建一个IP群组,名称可以自定义,把可疑IP加入这个群组内。

3)策略管理---连接控制(策略组)---创建一个策略组---添加下图的策略




4)策略管理---连接控制(策略调度)---把刚配置的策略组用起来







我们会持续更新这样的可疑IP,保证大家的网络正常。


可疑IP:
74.125.135.121
74.125.128.121
173.194.79.121
46.82.174.68
78.16.49.15
93.46.8.89


建议用户统一的做法:
做连接数限制,方法具体如下:
任意协议   0/0/2000(官方推荐)
做连接数限制后,记得启用默认调度
如有什么新异常情况,欢迎各位及时反映情况,如给您带来不便之处,请谅解!








作者: lizi2846    时间: 2013-9-16 18:27
有个禁止IP表,以前收集过的
作者: 乱子壳    时间: 2013-9-17 09:05
顶下,这个最近确实存在问题!
作者: sking9988    时间: 2013-9-17 13:51
顶下!
作者: PeterChan    时间: 2013-9-17 14:50
头疼医头,脚疼医脚的办法,治标不治本
作者: sudan71    时间: 2013-9-18 14:31
直接阻断不可以吗?
作者: lynch    时间: 2013-10-4 11:40
升级路由版本到20130930并开启连接数限制,此版本加入客户端连接数限制。
默认每客户端最大连接数为2000,可根据需要自行调整。

注意,此升级包适用于20130715(含)以上的路由版。

开启连接数限制方法:
“路由管理 -> 安全设置 -> 高级设置” 中填入 “连接数限制” 值(如2000)或点击 “恢复默认” 即可。


limit.jpg (31.4 KB, 下载次数: 2596)

limit.jpg
作者: perky88    时间: 2014-5-14 18:37
提示: 作者被禁止或删除 内容自动屏蔽
作者: xjzg8944    时间: 2015-1-8 13:02
好东西,收藏学习顺便赚积分
作者: wxyzjo    时间: 2015-5-1 18:44
好东西  谢谢分享!
作者: abbbccj    时间: 2018-8-31 13:05
说的不错!











成語   https://www.2so.tw/   2018年08月31日 成語
中醫感冒    文學百科 https://www.2so.tw/  髮型百科   中醫感冒       https://www.2so.tw/  祝福語



欢迎光临 网纵论坛 (http://bbs.netzone.cn/) Powered by Discuz! X3.2