如何利用深信服af 防火墙找到内部中毒机器或者肉鸡

最新推荐文章于 2023-09-26 16:10:25 发布
最新推荐文章于 2023-09-26 16:10:25 发布
阅读量5k 收藏 8
点赞数 4
文章标签: 肉鸡 病毒 ddos 防火墙 故障
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_huashan/article/details/52604522
版权

使用路由模式安装如图版本



开启DDOS功能,网速慢很多时候先分析软故障,如内部网络是否有毒。

现在的一些有毒程序将攻击包的频率变小,躲避很多防火墙的默认参数设置检测。如上图,最大攻击包数量默认10240,很难找到中毒机器,设置为4000呢?

看一下效果,点击“系统故障日志“后,找一下有没有被封锁的电脑IP,””如下图。


被封锁的IP是有问题的,如果总是被封锁,则大胆怀疑中毒,封锁时间长后,该电脑的使用者会找上门来的。建议参数4000-8000,太大会漏太小会伤害无辜。

修订:如果太小,用360网速测试都会被封锁,因此该功能找中毒的电脑还是设置到10240更合适。

wu_huashan
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos 防火墙_记录深信服AF防火墙抓包排错
weixin_39634052的博客
11-21 793
问题描述如下图(逻辑拓扑)所示,某日下午,办公网的大部分电脑突然无法访问服务器(centos)上的业务网站。经测试可以ping通服务器,但是telnet80端口不通。逻辑拓扑排错思路怀疑1:由于当时业务网站的开发人员在调试网站,而并没有人在修改网络设备。优先怀疑服务器或网站自身问题。结果1:服务器上端口监听正常,服务器自身能够正常访问网站netstat -ant | grep 80 curl 10...
深信服下一代防火墙AF用户手册_V8.035.pdf
04-23
深信服下一代防火墙AF用户手册V8.035
深信服下一代防火墙AF)的基本概述之什么是防火墙
admin_danche的博客
08-11 662
深信服AF概述;深信服AF的应用场景;防火墙概述;
服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡
weixin_45869730的博客
03-04 2751
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。   任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。   一、立即更改服务器信息和相关权限   1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写.
深信服防火墙运维手册
03-26
本手册用于讲解AC日常维护注意事项,为管理员例行维护设备以及简单故障排除提供指导。
深信服下一代防火墙AF V8.0.48用户手册
03-15
深信服下一代防火墙AF V8.0.48用户手册,包含以前所有文档版本的更新内容,新增:引流蜜罐策略、定制服务管理、服务模板管理,主动诱捕 更改为云蜜罐诱捕,云端黑客 IP 防护目录调整,临时封锁名单 调整,XFF 调整,...
深信服防火墙 AF-2000 V8.0(万兆)--测试报告”.pdf
03-13
深信服防火墙AF-2000 V8.0(万兆),是一款具有包过滤功能的万兆级别防火墙产品,该产品提供数据包过滤、地址转换、状态监测、策略路由、动态开放端口、IP/MAC绑定、流量会话管理、抗拒绝服务攻击、网络扫描防护等...
zabbix6.0深信服防火墙模板
最新发布
02-02
abbix6.0深信服防火墙模板 Sangfor AD by SNMP模板 zabbix 模板 Sangfor AF by SNMP模板 zabbix 模板
深信服防火墙mib信息
06-01
深信服防火墙mib,根据里面内容可以获取对应的监控信息,已经测试过好用,大家放心下载,深信服防火墙mib
深信服下一代防火墙AF用户手册-V8.0.75-648页
05-07
深信服下一代防火墙AF用户手册_V8.0.75-648页
深信服防火墙详细配置指南
02-03
深信服防火墙超详细图解防火墙技术配置讲解
深信服工具
07-13
深信服的抓包工具,很实用,强大,对分析数据包很有用。
深信服防火墙完整手册。
04-20
深信服防火墙完整手册
深信服设备mib库
02-05
深信服设备mib库,适用于深信服所有网络设备的mib库文件
深信服的下一代防火墙为啥那么强大?有哪些黑科技?
网络技术联盟站
04-19 1148
深信服(Sangfor)是一家全球领先的网络安全解决方案提供商,致力于为企业和组织提供全面、高效的网络安全保护。其下一代防火墙产品,作为企业网络安全的重要组成部分,具有强大的功能和先进的技术,为企业提供了更加全面、智能化的网络安全防护。
服务器被入侵了,溯源全过程(实战)
diaobusi的博客
06-22 2063
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
深信服防火墙AF配置
热门推荐
qq_36963043的博客
09-16 4万+
1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输入https://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台, 2防火墙网关部署,新建2个三层区域,分别为WAN区域和LAN区域,选择接口eth1和eth2。 3配置网络接口,wan区域eth1口配置公网ip地址,lan区域配置内网规划ip地址 4配置
锐捷防火墙(WEB)—— 日志存储于 硬盘 和 内存 中
君逍遥o
09-26 460
防火墙上产生的所有日志:流量日志、事件日志和安全日志,全部记录在硬盘上。本案例以记录“许流量日志”、“事件日志”为例,完成硬盘记录日志的方式。 说明:S3100和M6600设备不带硬盘,不支持日志记录硬盘;所以请参考“日志存储于内存”章节; 注意:由于“允许流量日志日志量非常大,所以记录于硬盘将带来设备性能损耗,以及减少硬盘寿命;推荐采用日志发送至第三方服务器方式,请参考“日志发送syslog方式”
常见的网络攻击及解决方案(附源码)
麻瓜哇哇哇的博客
05-04 5464
简介 作为前端攻城狮,web安全是每个开发人员必须了解的,这也是面试经常会被问到的问题,本文我就将我所了解的常见攻击方式以及预防,和大家做个分享,如有不对的地方,欢迎大神指导。 首先,浏览器的同源策略(这个我在之前跨域的文章中有讲,有不明白的朋友可以先看下那篇文章)是浏览器安全的基础,许多客户端脚本攻击,都需要遵顼这一法则,因此理解同源策略对于客户端攻击有着重要意义,一旦同源策源出现漏洞被绕过,将...
深信服PT1-AF防火墙:性能、技术与核心价值解析
深信服PT1-AF文档是一份关于深信服防火墙技术的专业资料,包含了多个关于下一代防火墙(NGFW)的基础知识和特性比较。以下是根据提供的部分问题和答案提炼的关键知识点: 1. 深信服AF产品与传统防火墙相比,具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu_huashan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值