在ReOS 54x以前的
软件以及ReOS 56x的
软件版本中,所有区别
用户都是以MAC地址为标记的。
像限速这一类的应用。
那么在发生伪造IP地址
攻击的时候,无论病毒
主机伪造多少IP地址,其MAC地址都是一样的,在设备的MAC表(show ip mac)里面始终只占一条记录。
但是攻击会占满设备的NAT USER表,在设备的“NAT统计”里面可以看到很多杂乱无章的非内网网段的IP地址,当该表占满时“
系统历史记录”里面也会看到i记录“NAT Host exhausted X.X.X.X”。
在用户端看见的问题就是部分用户不能上网,可以
ping通
路由器,不能
ping通外网。
解决方法就是要“业务
管理”里面做策略加以屏蔽,方法可以参考
http://www.utt.com.cn/bbs/showthread.php?t=1443 所提及文档第三章的内容操作。
在ReOS 558的软件以及ReOS 600的软件版本中,所有区别用户都是以IP地址为标记的。
那么在发生伪造IP地址攻击的时候,病毒主机伪造多个IP地址,其MAC地址虽然都是一样的,但也会将设备的MAC表(show ip mac)占满,可以在WebUI--系统状态--用户统计里面看到很多杂乱无章的非内网网段的IP地址,当该表占满时,在“系统历史记录”里面会看到记录 “MAC Exceeded X.X.X.X”。
攻击同时会占满设备的NAT USER表,在设备的“NAT统计”里面可以看到很多杂乱无章的非内网网段的IP地址,当该表占满时“系统历史记录”里面也会看到i记录“NAT Host exhausted X.X.X.X”。
在ReOS 558的软件以及ReOS 600的软件版本中是无法解决这个问题的。
解决方法:
1)恢复到ReOS 54x以前的软件以及ReOS 56x的软件版本,按照1楼的方法操作。
2)或者是升级到ReOS 601版本,启用“WebUI--安全配置--基本选项--DoS/DDoS 攻击防御”。
ReOS 601版本可以在UTT网站的
下载中心
下载。
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
