网络架构:

1.防火墙直接连接internet,ASA5520

2.DMZ区有台A10 1030负载均衡设备。后面有若干台虚拟web服务器。


问题:有人恶意刷新web页面,导致服务器的CPU长时间在70%。


解决方案:

一说DDOS大家都知道,但是和实际的网络现象联系起来,就不是那么容易的事情了。在网上逛了半天,才想起来,这就是DDOS***呀。那怎么办呢?

知道是DDOS***就好办了,搜索 ASA DDOS. 结果发现一篇cisco官方文档《如何利用ASA发现DDOS***以及应急预案》。 51cto上也有。下载下来看看吧。很好的文档。