注:此策略仅供参考,攻击种类繁多,不保证能防御所有的攻击情况。 现象: 最近网吧出现时而断网,过几分钟又恢复,没多久又掉,反复出现这样的情况,测试ping内网网关掉包,外网ping网吧地址掉包。 原因: 大量的DNS请求占用系统中断,引起BSD系统负载高,成假死状态。  防护: 1.首先,我们在流量控制策略里控制DNS的上行流量。  2.然后,在连接数控制里对DNS连接数的限制。并且在系统维护开启DNS并发控制   3.最后,在DNS管控里对合法的DNS(目的DNS服务器填入网吧使用的DNS地址)请求做相应的动作,丢弃非法的DNS请求。 如果不需要DNS重定向,在执行动作里选择允许。 [attach]924[/attach] (任意域名的DNS重定向)  (web视频列表的DNS重定向)  (不需要DNS重定向)  DNS防御设置视频.wmv |
|Archiver|网纵论坛
( 粤ICP备12009713号 ) 
GMT+8, 2024-11-19 08:33 , Processed in 0.023952 second(s), 29 queries .
Powered by Discuz! X3.2 Licensed
© 2001-2013 Comsenz Inc.
