3,811
社区成员
发帖
与我相关
我的任务
分享Netscreen 208有办法去掉对某个IP地址的SESSION过滤?
现在公司使用Netscreen208防火墙,受到大量的CONNECTION FLOOD攻击,由于都是真实的IP地址攻击,导致堆积在防火墙内部的SESSION过高导致网络瘫痪,208这个型号最高只能支持128000个SESSION,有时候攻击来得多的时候只能进入防火墙内部运行CLEAR SEESION。
现在只能想办法把SESSION过滤去掉,直接让SESSION放入服务器内部就算了(服务器使用UNIX平台)
现在只能想办法把SESSION过滤去掉,直接让SESSION放入服务器内部就算了(服务器使用UNIX平台)
...全文
请发表友善的回复…
发表回复
jedy 2005-04-27
- 打赏
- 举报
Network > Zones > Edit(对于要抵御攻击的区段)> SCREEN:输入以下设置,然后单击 Apply:
Deny SYN Attack:选择
SYN Attack Threshold: 20,000/Sec
里面有好多设置,你根据需要选择,但选得太多会增加负担
Deny SYN Attack:选择
SYN Attack Threshold: 20,000/Sec
里面有好多设置,你根据需要选择,但选得太多会增加负担
