当前位置:首页 > Server > 网吧杂文 > 正文内容

Panabit网吧案例--如何判断网吧被外网攻击了

梦缘人5个月前 (07-18)网吧杂文224

一、外网流量攻击
通过WAN线路流量与接口流量之间的差异进行判断,
假设,WAN线路在em1上,在应用路由--wan线路,可以看到WAN线路的流量情况
 
然后,我们再看,监控统计--网络接口--em1这个接口的流量
 
如果它们相差很大,说明有外网攻击!
为什么会在外网攻击的时候有流量差异呢?
因为在外网攻击的时候,流量是直接到了WAN线路的这个IP上,并没有到转发到内网,所以WAN线路上就不会显示攻击的流量,而接口上显示的是真实的流量。
通过应用商店--iftop工具找到攻击源,被攻击的时候,会看到大流量的外网IP。

二、连接数攻击
监控统计--TOP连接,这个页面会列出内网和外网地址的链接情况。我们通过这个判断是否有异常的连接数。

扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由梦缘人博客发布,如需转载请注明出处。

转载请注明出处:https://xfnz.net/post/22.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
嘿,欢迎咨询