✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
配置如下:
我pc连接防火墙的1/0/5口,在pc上用zenmap软件扫描1/0/5口地址1.1.1.1
扫描结束后,攻击日志和黑名单日志并没有输出。
请问,问题可能出在哪里?
(0)
最佳答案
当前的配置表示为在攻击防范策略atk-policy-1中开启对IP地址10.1.1.2的SYN flood攻击防范检测,并指定触发阈值为5000。当设备监测到向该IP地址每秒发送的 SYN报文数持续达到或超过5000时,启动SSYN flood攻击防范。
扫描软件扫描的ip为1.1.1.1
请修改之后再进行测试
可是我测试的扫描攻击,不是syn泛洪,而且我防火墙上没有连接地址为10.1.1.2的设备
该问题暂时没有网友解答
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
可是我测试的扫描攻击,不是syn泛洪,而且我防火墙上没有连接地址为10.1.1.2的设备