一个SVN2230被攻击问题

发布时间:  2013-06-17 浏览次数:  255 下载次数:  0
问题描述
客户有一台SVN2230,称这几天上网突然很卡。内网只接一台电脑也卡。
告警信息
无。
处理过程
在只接一台电脑的情况下,查看会话:
<SVN2230>dis firewall  session table destination global  1.1.1.1          ------ 1.1.1.1 为svn2230公网接口地址
16:35:49  2013/06/15
Current Total Sessions : 452
  udp  VPN:public --> public 93.159.240.154:19171-->1.1.1.1:2058
  udp  VPN:public --> public 41.141.65.48:28211-->1.1.1.1:2054
  udp  VPN:public --> public 223.204.244.61:22925-->1.1.1.1:2060
  udp  VPN:public --> public 110.16.245.83:12294-->1.1.1.1:13178
  udp  VPN:public --> public 218.29.102.210:31866-->1.1.1.1:2057
  udp  VPN:public --> public 112.244.139.179:29423-->1.1.1.1:2048


  display  firewall  session table verbose  destination global 1.1.1.1
                                                                                        
  udp  VPN:public --> public
  Zone: wan--> local  TTL: 00:02:00  Left: 00:00:34
  Interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 00-00-00-00-00-00
  <--packets:0 bytes:0   -->packets:1 bytes:134
  41.141.65.48:28211-->1.1.1.1:2054
 
 udp  VPN:public --> public
  Zone: wan--> local  TTL: 00:02:00  Left: 00:01:21
  Interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 00-00-00-00-00-00
  <--packets:0 bytes:0   -->packets:2 bytes:244
  223.204.244.61:22925-->124.165.250.202:2060

看到大量像上面一样的到设备本身的udp报文。

让客户开启udp-flood攻击防范并做到设备的严格包过滤。

问题解决。
根因
1.设备被攻击
2.设备问题
建议与总结
无。

END