您现在的位置： 网页制作教程网 >> 网络管理 >> 网络安全 >> 文章正文

【故障现象】伪造源地址攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。

　　【快速查找】在WebUIà系统状态àNAT统计àNAT状态，可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户：

　　

　　 在WebUIà系统状态à用户统计à用户统计信息，可以看到安全网关接收到某用户（192.168.0.67/24）发送的海量的数据包，但是安全网关发向该用户的数据包很小，依此判断该用户可能在做伪造源地址攻击：

　　

[1] [2] 下一页