内网被udp数据攻击，有没有好的防御方法

machmaya

你下面的机器有木马。不从源头入手，来路由里防什么 治标不治本

qthzjh

下面的机器不一定有木马，可能是网站也不一定QVOD   GVOD封掉能好些

xiaoze

临时方法，加个流控，把UDP限制在1K，
继续看看有没有高手用ROS进行处理

sev7eno

在接入交换机上加端口限速1M~2M,及广播风暴抑制1Kbps,一般接入交换机不支持UDP的单播抑制. 在核心3层交换上可以做一个端口ACL ,DENY掉楼主说的那个UDP单播地址,可以零时解决UDP DOS攻击问题.
根本还是要从病毒主机入手,把病毒干掉才是王道~吼吼

9939781

换有接口限速的交换机

权威

好象对我没什么影响。

情灭缘尽

建议用nagios+cacti同时监控交换机接口，cacti记录接口流量图，写nagios的插件用snmp调取交换机接口带宽耗用，当某个接口出现临界情况的时候通过gsm modem告警，呵呵，然后就不需要多说了，首先shutdown掉那个接口，然后逐级往下找吧

情灭缘尽

补充说一下，用短信猫告警可有可无，反正我是配置了这些东西的，可惜ros的tool sms配置n次没有成功

小狼

表示关注。

leehomv

治标不治本
我现在一直在用的一个软件。只要客户机上行或下行流量超过了相应的设置峰值，就会提示并强行重启。
软件名字叫 深蓝网吧安全工具，传送门点我..

补充一句，该软件已经在我维护的诸多网吧上架1个来月了，测试稳定。说我AD者斩。。。这年头推荐个东西真难啊。。。

情灭缘尽

内网和网吧还是区别很大的，很多时候和情况下，你不可能给下面每个机器安装一个控制软件。所以说在终端上安装软件虽然是一个办法，但是有一定的局限性。

leehomv

以网吧为例，怎么就不能每台终端上都安装客户端呢？我就不明白了，那你网维软件不是每台都装？

leehomv

说明下，我现在谈的是针对网吧环境！

itki

三层交换机

hainanmm

关注……看大家有没有好的办法解决。。