你下面的机器有木马。不从源头入手,来路由里防什么 治标不治本
下面的机器不一定有木马,可能是网站也不一定QVOD GVOD封掉能好些
临时方法,加个流控,把UDP限制在1K,
继续看看有没有高手用ROS进行处理
在接入交换机上加端口限速1M~2M,及广播风暴抑制1Kbps,一般接入交换机不支持UDP的单播抑制. 在核心3层交换上可以做一个端口ACL ,DENY掉楼主说的那个UDP单播地址,可以零时解决UDP DOS攻击问题.
根本还是要从病毒主机入手,把病毒干掉才是王道~吼吼
换有接口限速的交换机
好象对我没什么影响。
建议用nagios+cacti同时监控交换机接口,cacti记录接口流量图,写nagios的插件用snmp调取交换机接口带宽耗用,当某个接口出现临界情况的时候通过gsm modem告警,呵呵,然后就不需要多说了,首先shutdown掉那个接口,然后逐级往下找吧
补充说一下,用短信猫告警可有可无,反正我是配置了这些东西的,可惜ros的tool sms配置n次没有成功
表示关注。
治标不治本
我现在一直在用的一个软件。只要客户机上行或下行流量超过了相应的设置峰值,就会提示并强行重启。
软件名字叫 深蓝网吧安全工具,传送门点我..
补充一句,该软件已经在我维护的诸多网吧上架1个来月了,测试稳定。说我AD者斩。。。这年头推荐个东西真难啊。。。
内网和网吧还是区别很大的,很多时候和情况下,你不可能给下面每个机器安装一个控制软件。所以说在终端上安装软件虽然是一个办法,但是有一定的局限性。
以网吧为例,怎么就不能每台终端上都安装客户端呢?我就不明白了,那你网维软件不是每台都装?
说明下,我现在谈的是针对网吧环境!
三层交换机
关注……看大家有没有好的办法解决。。