内网连接数攻击解决方法

angelllk

提示：
近期我们发现有些地方出现同一个现象：客户机www连接74.125.135.121;  46.82.174.68;  78.16.49.15;  93.46.8.89 这些地址，连接数非常大，导致系统负载高，内网ping值高，请各位用户注意。

如果发现类似情况可以做以下操作：

1）路由管理---高级设置---网络环境改成主动收敛模式；

2）策略管理----IP群组----创建一个IP群组，名称可以自定义，把可疑IP加入这个群组内。



3）策略管理---连接控制（策略组）---创建一个策略组---添加下图的策略






4）策略管理---连接控制（策略调度）---把刚配置的策略组用起来









我们会持续更新这样的可疑IP，保证大家的网络正常。


可疑IP：
74.125.135.121
74.125.128.121
173.194.79.121
46.82.174.68
78.16.49.15
93.46.8.89


建议用户统一的做法：
做连接数限制，方法具体如下：
任意协议   0/0/2000(官方推荐)
做连接数限制后，记得启用默认调度！
如有什么新异常情况，欢迎各位及时反映情况，如给您带来不便之处，请谅解！

lizi2846

有个禁止IP表，以前收集过的

乱子壳

顶下，这个最近确实存在问题！

sking9988

顶下！

PeterChan

头疼医头，脚疼医脚的办法，治标不治本

sudan71

直接阻断不可以吗？

lynch

升级路由版本到20130930并开启连接数限制，此版本加入客户端连接数限制。
默认每客户端最大连接数为2000，可根据需要自行调整。

注意，此升级包适用于20130715（含）以上的路由版。

开启连接数限制方法：
“路由管理 -> 安全设置 -> 高级设置” 中填入 “连接数限制” 值（如2000）或点击 “恢复默认” 即可。

xjzg8944

好东西，收藏学习顺便赚积分

wxyzjo

好东西  谢谢分享！