论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-11-27 09:55 |只看该作者 |倒序浏览

呃，公司防火墙出现了极大量的
Fragmented traffic! From 59.52.86.183:5000 to 221.2x.x.x:11028, proto UDP (zone Untrust, int ethernet1/4). Occurred 1 times. 日志，请问下是不是有人在外部发起了碎片攻击？如果是BT下载的话，应该不会从昨天下午到今天一直不断的.......这种情况该怎么解决？源IP还在不断的变换，一会广东一会长沙的......还望高手赐教！谢谢！

文库|博客

ziggler

版主

论坛徽章:: 0

2楼 [报告]

发表于 2009-11-27 09:57 |只看该作者

碎片攻击，比较经典啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pfmdy

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2009-11-27 09:59 |只看该作者

呃，从昨天下午1点24开始的，一直在持续.......搞得现在网速极慢，有什么好的方法不？防火墙是netscreen isg-1000，还请赐教

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ziggler

版主

论坛徽章:: 0

4楼 [报告]

发表于 2009-11-27 10:00 |只看该作者

回复 #1 pfmdy 的帖子

6. 如何阻止IP碎片攻击
-=-=-=-=-=-=-=-=-=-=-=
* Windows系统请打上最新的Service Pack，目前的Linux内核已经不受影响。
* 如果可能，在网络边界上禁止碎片包通过，或者用iptables限制每秒通过碎片包的数目。
* 如果防火墙有重组碎片的功能，请确保自身的算法没有问题，否则被DoS就会影响整个网络
。
* Win2K系统中，自定义IP安全策略，设置“碎片检查”。

http://fanqiang.chinaunix.net/safe/net/2002-12-05/2647.shtml