最佳答案
误报的可能性不大,收到攻击的可能性比较大,可以看一下这些报文有没有共性,如果都来自同一个ip,就重点查一下这个ip是不是中毒了,如果是来自外网,并且ip不固定,那就是收到攻击了,可以参考一下路由器配置指导的安全章节,配置一些防攻击的配置
(0)
来自外网,源地址天南海北都有。能做的防攻击配置都设定了,但是还是基本上每几秒就收到一次。内网结构简单,也没有架设对外的服务器,各客户端的应用也就是一般的浏览网页、收发邮件和qq等,总觉得不会有这么多的人来攻击啊?
很多的攻击软件都是随机的,如果你的地址是公网地址,就有可能收到攻击,向我们公司出口的MSR26,也是一样的,如果外网没有icmp的业务,直接在接口用防火墙过掉所有到本IP的ICMP报文好了,要不然太多的话,会导致CPU高
谢谢。广域网口已经配置了禁ping。为什么还是会收到有很多攻击呢?
是不是现在自动化攻击程序太泛滥了?
攻击是别人主动的动作,路由器是被攻击的,就跟我们正常在路上走着,有好多蚊子来咬你,虽然你穿了长袖长裤来避免被咬,但是没法控制蚊子不往你身上落一样~~
嗯,知道了,比喻很形象,我喜欢!
再问大侠一句: 日志记录里看到,目标地址,大部分都是内网接口:192.168.0.2,极少数是广域网口的公网地址,这有什么不同?
atckType(1016)=(9)ICMP Unreachable;rcvIfName(1023)=GigabitEthernet0/0;srcIPAddr(1017)=122.228.16.162;srcMacAddr(1021)= ;destIPAddr(1019)=192.168.0.2;destMacAddr(1022)= ;atckSpeed(1047)=0;atckTime_cn(1048)=20180814172950
atckType(1016)=(9)ICMP Unreachable;rcvIfName(1023)=GigabitEthernet0/0;srcIPAddr(1017)=122.228.16.162;srcMacAddr(1021)= ;destIPAddr(1019)=192.168.0.2;destMacAddr(1022)= ;atckSpeed(1047)=0;atckTime_cn(1048)=20180814172950
atckType(1016)=(9)ICMP Unreachable;rcvIfName(1023)=GigabitEthernet0/0;srcIPAddr(1017)=122.228.16.162;srcMacAddr(1021)= ;destIPAddr(1019)=192.168.0.2;destMacAddr(1022)= ;atckSpeed(1047)=0;atckTime_cn(1048)=20180814172950
再问大侠一句: 日志记录里看到,目标地址,大部分都是内网接口:192.168.0.2,极少数是广域网口的公网地址,这有什么不同?
可以肯定的是,路由器不会误报的,说明下攻击源来自哪里?外网、还是内网,如果是内网,可能是中病毒了,找到那台主机杀毒或者重做系统,如果来自外网,在有富余公网ip地址的的话,换个地址看看,如果没有富余地址,配置下防ddos攻击吧,具体配置参考下官方文档
(0)
来自外网,源地址天南海北都有。能做的防攻击配置都设定了,但是还是基本上每几秒就收到一次。内网结构简单,也没有架设对外的服务器,各客户端的应用也就是一般的浏览网页、收发邮件和qq等,总觉得不会有这么多的人来攻击啊?
来自外网,源地址天南海北都有。能做的防攻击配置都设定了,但是还是基本上每几秒就收到一次。内网结构简单,也没有架设对外的服务器,各客户端的应用也就是一般的浏览网页、收发邮件和qq等,总觉得不会有这么多的人来攻击啊?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
再问大侠一句: 日志记录里看到,目标地址,大部分都是内网接口:192.168.0.2,极少数是广域网口的公网地址,这有什么不同?