你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

Panabit网吧案例--如何判断网吧被外网攻击了?

 
    Panabit网吧版正式发布了解详情请点击这里,可在论坛询问问题也可Panabit(348497223)参与讨论。
  帖子
 
 
查看: 2032|回复: 0
打印 上一主题 下一主题

Panabit网吧案例--如何判断网吧被外网攻击了 

[复制链接]
   

109

主题

1139

帖子

6

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6
跳转到指定楼层
1#
 
 发表于 2016-8-19 13:32:18 | 只看该作者 |只看大图 回帖奖励
一、外网流量攻击
通过WAN线路流量与接口流量之间的差异进行判断,
假设,WAN线路在em1上,在应用路由--wan线路,可以看到WAN线路的流量情况
 
然后,我们再看,监控统计--网络接口--em1这个接口的流量
 
如果它们相差很大,说明有外网攻击!
为什么会在外网攻击的时候有流量差异呢?
因为在外网攻击的时候,流量是直接到了WAN线路的这个IP上,并没有到转发到内网,所以WAN线路上就不会显示攻击的流量,而接口上显示的是真实的流量。
通过应用商店--iftop工具找到攻击源,被攻击的时候,会看到大流量的外网IP。

二、连接数攻击
监控统计--TOP连接,这个页面会列出内网和外网地址的链接情况。我们通过这个判断是否有异常的连接数。
 


文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 284
发表评论
你没有权限发表留言!