日志内容

atckType(1016)=([ULONG])[STRING];rcvIfName(1023)=[STRING];srcIPAddr(1017)=[STRING];srcMacAddr(1021)=[STRING];destIPAddr(1019)=[STRING];destMacAddr(1022)=[STRING];[STRING](1047)=[ULONG];atckTime_cn(1048)=[STRING]

参数解释

$1：攻击类型序号，包括1、2、3、4、5、6、7、8、9、11、12、13、14、18、19、20、24、27

$2：攻击类型描述，包括：Land、Smurf、Fraggle、Winnuke、SYN Flood、ICMP Flood、UDP Flood、ICMP Redirect、ICMP Unreachable、Tracert、TCP Flag、Ping of Death、Teardrop、Large ICMP、Source Route、Route Record、Frag Flood、Scan

$3：接收攻击的接口名

$4：攻击报文的源IP地址

$5：攻击报文的源MAC地址

$6：攻击报文的目的IP地址

$7：攻击报文的目的MAC地址

$8：泛洪攻击触发条件，包括halfOpenSess、atckSpeed

$9：半开连接数量或泛洪攻击速率

$10：攻击时间（格式：YYYYMMDDhhmmss）

日志等级

6

举例

DPATTACK/6/ATK_ATTACK_REPORT: atckType(1016)=(5)SYN Flood;destIPAddr(1019)=5.5.5.6;halfOpenSess (1047)=1000;atckTime_cn(1048)=20080509110937

日志说明

系统检测到攻击事件

处理建议

无需处理