如何利用深信服af 防火墙找到内部中毒机器或者肉鸡

使用路由模式安装如图版本

如何利用深信服af 防火墙找到内部中毒机器或者肉鸡_第1张图片


开启DDOS功能,网速慢很多时候先分析软故障,如内部网络是否有毒。

现在的一些有毒程序将攻击包的频率变小,躲避很多防火墙的默认参数设置检测。如上图,最大攻击包数量默认10240,很难找到中毒机器,设置为4000呢?

看一下效果,点击“系统故障日志“后,找一下有没有被封锁的电脑IP,””如下图。

如何利用深信服af 防火墙找到内部中毒机器或者肉鸡_第2张图片

被封锁的IP是有问题的,如果总是被封锁,则大胆怀疑中毒,封锁时间长后,该电脑的使用者会找上门来的。建议参数4000-8000,太大会漏太小会伤害无辜。

修订:如果太小,用360网速测试都会被封锁,因此该功能找中毒的电脑还是设置到10240更合适。

你可能感兴趣的:(肉鸡,病毒,ddos,防火墙,故障)