【毛病表象】假造源地址進犯中,黑客機器向受害主機發(fā)送許多假造源地址的TCP SYN報文,占用安全網關的NAT會話資源�����,最終將安全網關的NAT會話表占滿����,招致局域網內一切人無法上彀����。
【疾速查找】在WebUIà體系狀況àNAT計算àNAT狀況,可以看到“IP地址”一欄里邊有許多不屬于該內網IP網段的用戶:
在WebUIà體系狀況à用戶計算à用戶計算信息�,可以看到安全網關接收到某用戶(192.168.0.67/24)發(fā)送的海量的數(shù)據包,可是安全網關發(fā)向該用戶的數(shù)據包很小����,依此判別該用戶能夠在做假造源地址進犯:
?
【解決辦法】
1、將中病毒的主機從內網斷開�����,殺毒����。
2��、在安全網關裝備戰(zhàn)略只答應內網的網段銜接安全網關�����,讓安全網關自動回絕假造的源地址宣布的TCP銜接:
1)WebUIà高檔裝備à組辦理,樹立一個工作組“all”(可以自定義稱號)��,包括整個網段的一切IP地址(192.168.0.1--192.168.0.254)���。
注重:這里用戶局域網段為192.168.0.0/24�����,用戶應該依據實際使用的IP地址段進行組IP地址段指定�����。
2)WebUIà高檔裝備à事務辦理à事務戰(zhàn)略裝備��,樹立戰(zhàn)略“pemit”(可以自定義稱號)����,答應“all工作組”到一切方針地址(0.0.0.1-255.255.255.255)的拜訪��,依照下圖進行裝備����,保管����。
本文來源于http://www.zkddos.com(ddos攻擊器)