版块 安全类 行为管理AC AC中发现内网主机对110.43.81.122和110.43.89.80发起DOS ...
AC中发现内网主机对110.43.81.122和110.43.89.80发起DOS攻击,且每次源端口都不一样。

新手617214 2019-11-19 11:501768

{{ttag.title}}
大家好,请问:
单位的某公司AC中发现内网主机对110.43.81.122和110.43.89.80发起DOS攻击,且每次源端口都不一样。这怎么处理

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善
 直达楼层回复 新手247575 Lv3
楼主您好!
AC设备防护的机制就是:
防DOS攻击即设备对于DOS攻击的防护,通过设备能够阻止对设备本身的攻击、也可以阻止内网某些PC对外网发起的攻击,设备可以阻止DOS攻击的类型有每个IP在一分钟内向某个目标IP和端口发起的最大连接数及每个IP在每秒钟发起的攻击包次数(攻击包包括SYN包,ICMP及小于100字节的TCP/UDP小包)

如果您这里核实了您的内网终端是没有安全问题的,但是被设备检测为DOS攻击行为,建议您看下您的设备版本,如果是12.0.14之前的版本,您可以手动将检测的连接数以及攻击包数阈值修改大一点(一般建议保持默认,具体根据您的内网环境需要调整),然后将相关源IP地址添加DOS检测的排除列表
如果是12.0.14及之后的版本,界面暂时不支持修改TCP连接数这些,但是设备是会根据网络情况自行调整的,或者可以将内网确认没有安全问题的终端的源IP地址添加到DOS检测排除列表。

注意:内网三层环境时,勾选“内网到本设备间通过一台/多台二层交换机直接相连,没有跨越任何的三层交换设备”会影响网络,建议不要勾选
本答案是否对你有帮助?
社区智能服务_小溪 发表于 2019-11-19 11:58
  

回帖奖励 +10

楼主您好!
建议针对检测出问题的内网终端进行查杀,确认下是否有安全问题:
1、检查内网IP对应的终端是否中毒,用杀毒软件杀下毒;
2、确定内网终端没有DOS攻击等安全问题,正常流量超过DOS攻击设定的TCP最大连接数或者最大攻击包数,可以勾选【以下IP地址发起的攻击不会被拦截】,把该IP写进去
liugd1013 发表于 2019-11-19 16:26
  

回帖奖励 +10

有点像DDOS攻击,其他11台终端被控制,当成肉鸡了?找那11终端的某一台彻底杀毒看看结果
0010 发表于 2019-11-19 23:58
  
不行就找专家。。。
新手228593 发表于 2019-11-20 10:30
  
学习学习。
发表新帖 收藏 回复本帖
分享

等我来答:

换一批

发表新帖
作者其他文章
SSL VPN 系统日志中存在来自 DLAN总部的告警
热门标签
全部标签>
新版本体验
纪元平台
功能体验
每日一问
高手请过招
GIF动图学习
标准化排查
产品连连看
安装部署配置
社区新周刊
【 社区to talk】
每日一记
技术笔记
用户认证
行业实践
2025年技术争霸赛
技术顾问
SDP百科
玩转零信任
技术晨报
排障那些事
升级&主动服务
安全效果
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
西北区每日一问
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
产品解析
关键解决方案
转盘
任务
商城
勋章
成长计划

本版版主

山东_朱文鑫
127
323
359

发帖

粉丝

关注

优秀创作者
高冷的小丸子
5
10
7

发帖

粉丝

关注

本版热帖

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人