典型的外網DDoS攻擊案例
發表於 : 2010年 3月 22日, 15:44一.使用者反映上網速度很慢,ping路由LAN口不丟包,ping公網閘道丟包嚴重,登錄設備檢查,在WebUI--系統狀態--介面統計,清空計數器刷新後,看見WAN1/In的平均速度(達到74Mbps)/資料包/位元組數遠遠大於LAN1/Out的平均速度(2Mbps)/資料包/位元組數計數,這說明來自公網大量發往路由器的資料包被路由器的防火牆所阻擋丟棄(不是內網使用者請求的資料)。
LAN1/Out的平均速度(2Mbps)/資料包/位元組數計數,這說明來自公網大量發往路由器的資料包被路由器的防火牆所阻擋丟棄
二、WAN口下行的速度達到了70Mbps,接近用戶的接入頻寬,然後在WebUI--系統狀態--系統告警資訊看到大量TCP 80/5000的資料包被路由器的防火牆丟棄,而資料包的發送者的IP位址沒有任何規律,很明顯,這是公網的DDoS攻擊,雖然攻擊的資料包被路由器的防火牆丟棄,但是無奈外網攻擊的資料包數量太大,還是佔用了大量的用戶頻寬,造成內網用戶上網異常.
LAN1/Out的平均速度(2Mbps)/資料包/位元組數計數,這說明來自公網大量發往路由器的資料包被路由器的防火牆所阻擋丟棄
- 攻擊-1.jpg (75.9 KiB) 被瀏覽 7619 次
二、WAN口下行的速度達到了70Mbps,接近用戶的接入頻寬,然後在WebUI--系統狀態--系統告警資訊看到大量TCP 80/5000的資料包被路由器的防火牆丟棄,而資料包的發送者的IP位址沒有任何規律,很明顯,這是公網的DDoS攻擊,雖然攻擊的資料包被路由器的防火牆丟棄,但是無奈外網攻擊的資料包數量太大,還是佔用了大量的用戶頻寬,造成內網用戶上網異常.
- 攻擊-2.jpg (44.98 KiB) 被瀏覽 7619 次