使用流控大师预防内网DNS、ICMP、TCP UDP等攻击

huangbin

随着ARP攻击软件的泛滥，一些内网DNS、ICMP等洪水攻击越来越普遍，我们使用流控大师设备时，是否可以对这些类型的攻击作一些预防？
以下介绍几种方法：

一：限制连接数

下图限制了每IP最大连接数为800，提交后需要在策略调度里进行调度生效。


二：对DNS请求进行管控

1、首先在系统维护中开启DNS并发控制


2、然后我们在“DNS管控中”先添加策略允许内网需要的DNS地址放行，然后在最后一条策略中，把其它所有非法请求禁止（如下图600策略）




三：在策略组中对相关攻击协议进行限制

当遭遇ICMP或未知TCP、UDP洪水攻击时，内网会大量发包导致路由器崩溃，这时候我们可以在策略组中，添加首策略限制这类攻击缓解内网压力。如下图举例限制ICMP攻击：