防火墙安全日志每周的ATK_IP4_IPSWEEP_SZ和ATK_IP4_ACK_FLOOD_SZ都非常多,而且ATK_IP4_IPSWEEP_SZ的源地址都是内网IP,而ATK_IP4_ACK_FLOOD_SZ的源安全域(没有显示IP地址)也都是内网安全域,就这两项就占了一周所有日志的95%了,这两项每周平均都各有10000条日志左右,而且这2类日志的目标地址都是公网IP地址
问题1:防火墙触发这2个类型的日志是已经被防火墙拦截了吗,还是只是触发日志而已?
问题2:请问一下,怎么解决或优化,减少这2个攻击?
无
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
没有啥优化方案,就是开启这个功能而已,我就是开启这个功能,才发现的这些日志