开启防DOS攻击需注意
今天在配置公司防火墙时发生了一个事故。
在启用防DOS攻击后5分钟,忽然出现断网的显现,所有电脑均无法跨网段通讯。检查后发现DOS攻击排除IP列表中没有把“路由器、交换机”设备IP加上。估计原因是由于设备转发正常数据(比如80、21等)因为连结数量过多造成DOS攻击的假象被防火墙拒绝了。
总结:在启用防DOS攻击的时候应注意将路由设备和服务器加上。
Archive for 七月 2010
tome 怎么说也不够啊
Archive for 七月 2010
今天在配置公司防火墙时发生了一个事故。
在启用防DOS攻击后5分钟,忽然出现断网的显现,所有电脑均无法跨网段通讯。检查后发现DOS攻击排除IP列表中没有把“路由器、交换机”设备IP加上。估计原因是由于设备转发正常数据(比如80、21等)因为连结数量过多造成DOS攻击的假象被防火墙拒绝了。
总结:在启用防DOS攻击的时候应注意将路由设备和服务器加上。