游客

标题:外贸仿牌空间被封怎么办？美国FDC机房【美国芝加哥机房|美国防攻击服务器】
正文:
美国FDC机房【美国芝加哥机房|美国防攻击服务器】美国防封服务器（外贸离岸服务器）局域网伪造源地址DDoS攻击解决方法【故障现象】伪造源地址攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。【快速查找】在WebUIà系统状态àNAT统计àNAT状态，可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户：在WebUIà系统状态à用户统计à用户统计信息，可以看到安全网关接收到某用户（192.168.0.67/24）发送的海量的数据包，但是安全网关发向该用户的数据包很小，依此判断该用户可能在做伪造源地址攻击：【解决办法】 1、将中病毒的主机从内网断开，杀毒。 2、在安全网关配置策略只允许内网的网段连接安全网关，让安全网关主动拒绝伪造的源地址发出的TCP连接：1）WebUIà高级配置à组管理，建立一个工作组“all”（可以自定义名称），包含整个网段的所有IP地址（192.168.0.1--192.168.0.254）。 注意：这里用户局域网段为192.168.0.0/24，用户应该根据实际使用的IP地址段进行组IP地址段指定。 2）WebUIà高级配置à业务管理à业务策略配置，建立策略“pemit”（可以自定义名称），允许“all工作组”到所有目标地址（0.0.0.1-255.255.255.255）的访问，按照下图进行配置，保存。 【国外最大的数据中心 稳定机房服务器】美国FDC机房，抗攻击抗投诉型服务器特点：1、高级服务器--专为大型企业及空间供应商设计； 2、服务器遇到DDOS攻击时，机器防火墙会自动响应并做到实时保护，机房不拔线不关机； 3、遇到超大攻击机房只屏蔽被攻击IP（被攻击IP会自动解除屏蔽），其余IP正常使用，抵抗服务器投诉问题；&nbs
[<<][[1]][2][>>]

查看评论(0)
发表评论



首页