交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
前面板有CPU利用率的LED显示,被攻击时繁忙、饱和的灯会亮起,表示目前NBR正被攻击。受到攻击还表现CPU使用率偏高。
攻击分为三种:
1、针对内网口的攻击:
NBR#show interface 查看是否内网口的input流量远大过于外网口output流量,且内网口的input流量远大过于内网口output流量,说明内网有PC正在攻击路由器
NBR#sh log,查看日志是否有显示是攻击
NBR#sh ip fl ip all查看异常流量主机
解决方法:
开启防内网攻击,再通过拔线的方式来定位是哪台PC发出的攻击报文。
2、针对外网接口的攻击:
NBR#show interface 查看外网接口的input流量大过于内网口的output流量,但sh ip f o all 查看,发现外网接口的input流量远大过于每IP的总流量,甚至外网带宽都已占满了,此种现象表明为带宽型攻击
解决方法:
对于外网发起的流量型攻击,网络设备只能保证自己在受到攻击时能正常运行,内网PC不受影响。并不能保证外网带宽不被恶意流量消耗。对于外网的恶意流量攻击,需要联系运营商更换外网IP地址或者向当地网监部门报案,因这种攻击行为已经产生了经济损失,网监部门理应受理。如果担心网监不重视,可以通过以网吧协会的名义出面。
3、内外网联和攻击:
通过NBR#show ip nat t f o all或sh ip f o all查看哪台PC上传流量远大于下载流量,此现象表明有可能为PC内外网联和攻击。
解决方法:
做限速操作,或者将这台PC网线拔掉,进行杀毒。