典型的外網DDoS攻擊案例

版主: support

典型的外網DDoS攻擊案例

文章fae » 2010年 3月 22日, 15:44

一.使用者反映上網速度很慢,ping路由LAN口不丟包,ping公網閘道丟包嚴重,登錄設備檢查,在WebUI--系統狀態--介面統計,清空計數器刷新後,看見WAN1/In的平均速度(達到74Mbps)/資料包/位元組數遠遠大於LAN1/Out的平均速度(2Mbps)/資料包/位元組數計數,這說明來自公網大量發往路由器的資料包被路由器的防火牆所阻擋丟棄(不是內網使用者請求的資料)。
LAN1/Out的平均速度(2Mbps)/資料包/位元組數計數,這說明來自公網大量發往路由器的資料包被路由器的防火牆所阻擋丟棄
攻擊-1.jpg
攻擊-1.jpg (75.9 KiB) 被瀏覽 8566 次


二、WAN口下行的速度達到了70Mbps,接近用戶的接入頻寬,然後在WebUI--系統狀態--系統告警資訊看到大量TCP 80/5000的資料包被路由器的防火牆丟棄,而資料包的發送者的IP位址沒有任何規律,很明顯,這是公網的DDoS攻擊,雖然攻擊的資料包被路由器的防火牆丟棄,但是無奈外網攻擊的資料包數量太大,還是佔用了大量的用戶頻寬,造成內網用戶上網異常.
攻擊-2.jpg
攻擊-2.jpg (44.98 KiB) 被瀏覽 8566 次
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1155
註冊時間: 2010年 3月 5日, 10:51

回到 UTT 艾泰科技技術文件

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 6 位訪客

cron