HiPER 关于伪造源地址攻击

midy

在ReOS 54x以前的软件以及ReOS 56x的软件版本中，所有区别用户都是以MAC地址为标记的。
像限速这一类的应用。
那么在发生伪造IP地址攻击的时候，无论病毒主机伪造多少IP地址，其MAC地址都是一样的，在设备的MAC表（show ip mac）里面始终只占一条记录。
但是攻击会占满设备的NAT USER表，在设备的“NAT统计”里面可以看到很多杂乱无章的非内网网段的IP地址，当该表占满时“系统历史记录”里面也会看到i记录“NAT Host exhausted X.X.X.X”。
在用户端看见的问题就是部分用户不能上网，可以ping通路由器，不能ping通外网。
解决方法就是要“业务管理”里面做策略加以屏蔽，方法可以参考http://www.utt.com.cn/bbs/showthread.php?t=1443 所提及文档第三章的内容操作。


在ReOS 558的软件以及ReOS 600的软件版本中，所有区别用户都是以IP地址为标记的。
那么在发生伪造IP地址攻击的时候，病毒主机伪造多个IP地址，其MAC地址虽然都是一样的，但也会将设备的MAC表（show ip mac）占满，可以在WebUI--系统状态--用户统计里面看到很多杂乱无章的非内网网段的IP地址，当该表占满时，在“系统历史记录”里面会看到记录 “MAC Exceeded X.X.X.X”。
攻击同时会占满设备的NAT USER表，在设备的“NAT统计”里面可以看到很多杂乱无章的非内网网段的IP地址，当该表占满时“系统历史记录”里面也会看到i记录“NAT Host exhausted X.X.X.X”。
在ReOS 558的软件以及ReOS 600的软件版本中是无法解决这个问题的。
解决方法：
1）恢复到ReOS 54x以前的软件以及ReOS 56x的软件版本，按照1楼的方法操作。
2）或者是升级到ReOS 601版本，启用“WebUI--安全配置--基本选项--DoS/DDoS 攻击防御”。
ReOS 601版本可以在UTT网站的下载中心下载。