ATK_IP4_UDP_FLOOD
RcvIfName(1023)=GigabitEthernet0/0; DstIPAddr(1007)=192.168.X.XX; RcvVPNInstance(1042)=; UpperLimit(1049)=1000; Action(1053)=logging,drop; BeginTime_c(1011)=20230524080905.
当出现这个报错的时候,外网会中断几秒。(内网正常)
求大佬帮忙分析下原因,如何解决,谢谢。
(0)
最佳答案
日志内容 | RcvIfName(1023)=[STRING];DstIPAddr(1007)=[IPADDR];RcvVPNInstance(1042)=[STRING];UpperLimit(1049)=[UINT32];Action(1053)=[STRING];BeginTime_c(1011)=[STRING]. |
参数解释 | $1:入接口名称 $2:目的IP地址 $3:VPN名称 $4:速率上限 $5:动作类型 $6:攻击开始时间 |
日志等级 | 3 |
举例 | ATK/3/ATK_IP4_UDP_FLOOD:RcvIfName(1023)=GigabitEthernet0/0/2;DstIPAddr(1007)=6.1.1.5;RcvVPNInstance(1042)=;UpperLimit(1049)=10;Action(1053)=logging;BeginTime_c(1011)=20131009093351. |
日志说明 | 单位时间内指定IPV4目的地址的UDP报文数超过阈值,触发日志 |
处理建议 | 无 |
(0)
这个解析我搜到过,但是处理建议没有。谢谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我需要开启防火墙,创建阻止UDP入规则吗
不需要操作,这个已经被设备drop了
能详细一点么,什么被丢弃了。今天就早上就有170多条记录,我在想需不需要加一个硬件防火墙呢。谢谢
你发的日志里面有一个drop的动作,就是这个攻击流量被丢弃了,广域网上的攻击流量很多,这种都是非定向目标的攻击,MSR本身带一下udp flood的防护,如果因攻击引起断网,可以尝试先升级版本到最新,如果最新还不行,可以上防火墙等专业设备
型号:MSR2600,相关的软件下载搜索不到,我用H3C MSR 2600-10[17] 路由器,这个软件版本来进行升级可以吗。如果不行的话,那我还是上防火墙之类的。谢谢
序列号提供下,我来查下完整型号,或者你根据序列号去这里查询:es.h3c.com
序列号:210235A2C9P21B00004Q 我查询出序列号是这个,H3C MSR2600-10-X1
https://www.h3c.com/cn/Service/Document_Software/Software_Download/Router/Catalog/MSR_G2/MSR_2600-10-X1/?CHID=228466&v=612
下载账号密码:yx800、01230123 选择合作伙伴登录
目前软件版本:7.1.064 Release 0809P33 。已经下载好了,找个机会我试试。在进行软件升级前,除了备份恢复配置,还需要备份什么。谢谢
只需要备份配置文件就可以了
好的,十分感谢。如果不成功我就上硬件防护墙了。谢谢
不客气