麻烦大佬指点一下这个故障,每天都在9点左右交换机有这5条日志,但是又源ip又为空,目的地址为我交换机的地址,也不影响我的业务,但每天都报这几条日志
先谢为敬。
atckType(1016)=(05)SYN-flood;srcIPAddr(1017)=;destIPAddr(1019)=117.34.2.254;atckSpeed(1047)=300;atckTime_cn(1048)=20240117090344
2024-01-17 09:03:44
atckType(1016)=(05)SYN-flood;srcIPAddr(1017)=;destIPAddr(1019)=117.34.2.254;atckSpeed(1047)=300;atckTime_cn(1048)=20240117090343
2024-01-17 09:03:43
atckType(1016)=(05)SYN-flood;srcIPAddr(1017)=;destIPAddr(1019)=117.34.2.254;atckSpeed(1047)=300;atckTime_cn(1048)=20240117090342
2024-01-17 09:03:42
atckType(1016)=(05)SYN-flood;srcIPAddr(1017)=;destIPAddr(1019)=172.37.0.254;atckSpeed(1047)=300;atckTime_cn(1048)=20240117090205
2024-01-17 09:02:05
atckType(1016)=(05)SYN-flood;srcIPAddr(1017)=;destIPAddr(1019)=172.37.0.254;atckSpeed(1047)=300;atckTime_cn(1048)=20240117090205
2024-01-17 09:02:04
(0)
这是tcp的syn攻击,利用tcp三次握手原理进行的攻击,一般不用理会,也可以设置上送cpu报文的阈值,进行规避,经过cpu报文统计分析,超过阈值认为是攻击将报文进行丢弃
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那有什么思路解决,还是不用理睬? 麻烦大佬指教一二
好的 了解了 谢谢大佬解惑
不用管,互联网最大的2种流量,一种是攻击流量,一种是SEX流量