收藏本站 | RSS订阅将来的你一定会感谢,现在奋斗的你!
你现在的位置:首页 » 网吧技术 » 正文
01月30日

Panabit网吧案例--如何判断网吧被外网攻击了

作者 : xfol | 分类 : 网吧技术 | 超过 104 人围观 | 已有 0 人发表了看法

一、外网流量攻击
通过WAN线路流量与接口流量之间的差异进行判断,
假设,WAN线路在em1上,在应用路由--wan线路,可以看到WAN线路的流量情况
 
然后,我们再看,监控统计--网络接口--em1这个接口的流量
 
如果它们相差很大,说明有外网攻击!
为什么会在外网攻击的时候有流量差异呢?
因为在外网攻击的时候,流量是直接到了WAN线路的这个IP上,并没有到转发到内网,所以WAN线路上就不会显示攻击的流量,而接口上显示的是真实的流量。
通过应用商店--iftop工具找到攻击源,被攻击的时候,会看到大流量的外网IP。

二、连接数攻击
监控统计--TOP连接,这个页面会列出内网和外网地址的链接情况。我们通过这个判断是否有异常的连接数。

上一篇:Panabit网吧案例——盖伦的映射方法 下一篇:Panabit网吧案例——ADSL重拨不掉线设置方法
640*60广告位

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。