防ddos攻击原理_asa防ddos攻击
如何利用ASA发现DDOS攻击及应急预案
1)ASDM
2)Show 命令
如何利用ASA发现并应急处理DDOS攻击
1) 通过ASDM发现每秒的TCP连接数突增。
2)利用 show perfmon 命令检查连接状态,发现每秒的TCP连接数高达2059个,半开连接数量则是1092个每秒。从公司的日常记录看,此时这两个连接数量属于不正常的范围。
3)利用show conn命令察看不正常连接的具体信息,例如源/目的地址以及源/目的端口。在本案例中发现随机的源地址和端口去访问相同的目的地址10.1.1.50的80端口,并且这些TCP的连接都是半开连接属于TCP SYN泛洪攻击。
210
0
2023-04-06
ddos攻击