如何利用深信服af 防火墙找到内部中毒机器或者肉鸡

最新推荐文章于 2024-10-09 22:28:11 发布
最新推荐文章于 2024-10-09 22:28:11 发布
阅读量5.1k 收藏 8
点赞数 4
文章标签: 肉鸡 病毒 ddos 防火墙 故障
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_huashan/article/details/52604522
版权

使用路由模式安装如图版本



开启DDOS功能,网速慢很多时候先分析软故障,如内部网络是否有毒。

现在的一些有毒程序将攻击包的频率变小,躲避很多防火墙的默认参数设置检测。如上图,最大攻击包数量默认10240,很难找到中毒机器,设置为4000呢?

看一下效果,点击“系统故障日志“后,找一下有没有被封锁的电脑IP,””如下图。


被封锁的IP是有问题的,如果总是被封锁,则大胆怀疑中毒,封锁时间长后,该电脑的使用者会找上门来的。建议参数4000-8000,太大会漏太小会伤害无辜。

修订:如果太小,用360网速测试都会被封锁,因此该功能找中毒的电脑还是设置到10240更合适。

wu_huashan
关注
centos 防火墙_记录深信服AF防火墙抓包排错
weixin_39634052的博客
11-21 839
问题描述如下图(逻辑拓扑)所示,某日下午,办公网的大部分电脑突然无法访问服务器(centos)上的业务网站。经测试可以ping通服务器,但是telnet80端口不通。逻辑拓扑排错思路怀疑1:由于当时业务网站的开发人员在调试网站,而并没有人在修改网络设备。优先怀疑服务器或网站自身问题。结果1:服务器上端口监听正常,服务器自身能够正常访问网站netstat -ant | grep 80 curl 10...
深信服下一代防火墙AF用户手册_V8.035.pdf
04-23
深信服下一代防火墙AF用户手册V8.035
深信服防火墙运维手册
03-26
本手册用于讲解AC日常维护注意事项,为管理员例行维护设备以及简单故障排除提供指导。
防火墙会话表-武汉科云
最新发布
weixin_69109701的博客
10-09 713
缺省情况下,各协议的老化时间为:DNS(120秒)、ftp(120秒)、ftp-data(120秒)、HTTP(120秒)、icmp(20秒)、tcp(600秒)、tcp-proxy(10秒)、udp(120秒)、sip(1800秒)、sip-media(120秒)、rtsp(60秒)、rtsp-media(120秒)、pptp(600秒)、pptp-data(600秒。假设A和B通过防火墙连接,假设A给B发送报文,生成了会话表,假设A又给B发送报文了,防火墙的会话表是会再生成新的会话还是刷新会话。
防火墙深信服和启明星辰哪个好/强安全才有好体验,深信服防火墙AF中国统一威胁管理产品市场H1稳居第一_零开始漏洞记录贴
2401_84915584的博客
06-30 613
权威咨询机构国际数据公司(IDC)发布的《2022第二季度中国网络安全硬件市场跟踪报告》显示,深信服防火墙AF系列产品2022上半年以21
深信服下一代防火墙AF)的基本概述之什么是防火墙
admin_danche的博客
08-11 863
深信服AF概述;深信服AF的应用场景;防火墙概述;
服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡
weixin_45869730的博客
03-04 2976
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。   任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。   一、立即更改服务器信息和相关权限   1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写.
深信服的下一代防火墙为啥那么强大?有哪些黑科技?
网络技术联盟站
04-19 1291
深信服(Sangfor)是一家全球领先的网络安全解决方案提供商,致力于为企业和组织提供全面、高效的网络安全保护。其下一代防火墙产品,作为企业网络安全的重要组成部分,具有强大的功能和先进的技术,为企业提供了更加全面、智能化的网络安全防护。
深信服下一代防火墙AF V8.0.48用户手册
03-15
深信服下一代防火墙AF V8.0.48用户手册,包含以前所有文档版本的更新内容,新增:引流蜜罐策略、定制服务管理、服务模板管理,主动诱捕 更改为云蜜罐诱捕,云端黑客 IP 防护目录调整,临时封锁名单 调整,XFF 调整,抓包工具功能调整。
深信服下一代防火墙AF用户手册-V8.0.75-648页
05-07
深信服下一代防火墙AF用户手册_V8.0.75-648页
深信服防火墙 AF-2000 V8.0(万兆)--测试报告”.pdf
03-13
深信服防火墙AF-2000 V8.0(万兆),是一款具有包过滤功能的万兆级别防火墙产品,该产品提供数据包过滤、地址转换、状态监测、策略路由、动态开放端口、IP/MAC绑定、流量会话管理、抗拒绝服务攻击、网络扫描防护等...
深信服下一代防火墙AF
02-06
深信服下一代防火墙AF
深信服下一代防火墙AF 构建简单有效的安全边界
05-05
深信服下一代防火墙AF 构建简单有效的安全边界
深信服防火墙详细配置指南
02-03
深信服防火墙超详细图解防火墙技术配置讲解
服务器被入侵了,溯源全过程(实战)
diaobusi的博客
06-22 2785
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
深信服防火墙AF配置
热门推荐
qq_36963043的博客
09-16 4万+
1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输入https://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台, 2防火墙网关部署,新建2个三层区域,分别为WAN区域和LAN区域,选择接口eth1和eth2。 3配置网络接口,wan区域eth1口配置公网ip地址,lan区域配置内网规划ip地址 4配置
解决连接深信服vp无法通过burpsuit抓包的问题
千寻的博客
05-23 5476
文章目录问题描述第一步 成功连接第二步 成功访问内网系统第三步 浏览器配置代理,发现无法访问系统解决方法第一步使用ew的中转代理,第二步 burp上设置sock第三步 成功抓取数据包第四步 查看ew通道信息摘抄 问题描述 连接深信服的VPN,远程访问系统; 不抓取数据包内网的系统可以成功访问; 但是一使用burpsuit抓包,无法成功抓包 第一步 成功连接 第二步 成功访问内网系统 第三步 浏览器配置代理,发现无法访问系统 解决方法 第一步使用ew的中转代理, ew的sockes5进行本地转发 第二
深信服防火墙mib信息
06-01
深信服防火墙mib,根据里面内容可以获取对应的监控信息,已经测试过好用,大家放心下载,深信服防火墙mib
深信服工具
07-13
深信服的抓包工具,很实用,强大,对分析数据包很有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu_huashan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值