KB of Wisegrid !

 找回密码
 立即注册
查看: 1286|回复: 0

在慧敏设备的链路负载均衡的环境中如何发现和阻止UDP攻...

[复制链接]

3

主题

4

帖子

25

积分

新手上路

Rank: 1

积分
25
发表于 2017-10-16 15:07:43 | 显示全部楼层 |阅读模式
      在链路负载均衡的环境下,有时客户端经常会中招变成傀儡机对外发动攻击,此时,此恶意软件为了逃避检测,往往会使用小的UDP数据包进行,这样占用带宽较少,不易被发现。下面介绍一种办法协助发现并阻止此类攻击:
      通过SSH或CLI连接慧敏设备并进入到shell下,使用命令:
killall -s USR2 smartlb24;cat /dev/shm/smartlb24/conn_dump_llb| grep -i "源ip:源端口号" | wc -l
进行统计某一个源ip+源UDP端口的链接条目数,例如:
#killall -s USR2 smartlb24;cat /dev/shm/smartlb24/conn_dump_llb| grep -i "10.4.45.152:19835 " | wc -l
#3785
如果发现,连接数太高(大于1000属于不正常)
解决办法:在内网防火墙或慧敏设备上阻止增加访问控制阻止此IP地址。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|KB of Wisegrid !  

GMT+8, 2018-4-19 17:54 , Processed in 0.065742 second(s), 22 queries .

快速回复 返回顶部 返回列表