搜尋
搜尋

請問防火牆session衝高應該怎麼查詢原因??

前往頁尾
vh0817
vh0817
vh0817
  • vh0817
  • 個人積分:0分
    文章編號:15963563
0分
樓主
2009-11-20 10:26
昨天公司的防火牆(NS5GT)在半夜(02:00~05:00)的時候session突然衝到90%
我有telnet到防火牆裡去get session
但是卻看不出來是什麼原因而造成session被衝高
想請問版上各位高手
我應該怎麼去找session被衝高的原因??
是內部有主機中毒造成?還是被外部攻擊所造成?
再麻煩大家幫幫忙
謝謝
2009-11-20 10:26 發佈
文章關鍵字 防火牆 session 原因
ulyssesric
ulyssesric
ulyssesric
371分
2樓
2009-11-20 10:35
vh0817 wrote:
昨天公司的防火牆(N...(恕刪)


有人偷偷 P2P?
Hells
Hells
Hells
  • Hells
  • 個人積分:149分
    文章編號:15963886
149分
3樓
2009-11-20 10:41
突然衝高到90%??

然後都沒有任何Log??

你們有MRTG可以看當時流量嗎??

我們碰到這樣都是被DDos才會這樣,但是用的方法當初沒查出來

可能是重複刷你網頁的CC攻擊模式,因為此方法只要重複刷的IP不是多

或者你的Security內的Screen選項內有一項src IP部分你沒限制的話,應該也不會有log...
Fred_Wei
Fred_Wei
Fred_Wei
  • Fred_Wei
  • 個人積分:0分
    文章編號:15964493
0分
4樓
2009-11-20 11:10
以我們公司來說 只要是firewall 都一定會用schedule(netscreen因該都有) 來設定你網路所開放的時間

既然都是凌晨的事情了 為什麼不把內部網路的output給關掉呢 ? 除非你有特殊原因 否則關掉會比較好
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?