| 第 81 章 WAN口LAN口流量不对称 | ||
|---|---|---|
 |
部分 X. 常见问题 | 
|
| 第 81 章 WAN口LAN口流量不对称 | ||
|---|---|---|
|
|
部分 X. 常见问题 |
|
一般来说,路由系统的WAN口和LAN口上行下行速度是对应的,进入系统实时状态监测点可以查看到对应信息
这里WAN口的下行带宽总和应该和LAN口的上行带宽总和基本一致,WAN口的上行带宽总和LAN口下行带宽总和基本一致
如出现不一致的状态,如LAN口总和远多于WAN口,如下图:
则有如下可能:
路由开启了端口镜像功能,进入防火墙-端口镜像中查看:
有大量不符合网络传输标准的数据包遭丢弃,信息监测-网络状态,看下面网络负载表格中出错/丢弃数量是否很大
如果这时路由接显示器,很可能会出现bad length 56byte的相关提示
内网有DoS/DDoS攻击,Web登录路由,将防护墙中攻击防护启用,如下图:
路由上看NAT会话信息,找出过大不正常的主机。如还看不出来则利用第三方查找DOS/DDOS攻击源软件,查找出攻击的主机
![[注意]](images/admonition/note.png) |
注释 |
|---|---|
|
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”。其攻击原理是通过很多“僵尸主机”向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝正常网络请求服务,导致合法用户无法正常访问服务器的网络资源。常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等 |
|
|
 |
|
| 第 80 章 内网主机无法上网,并且路由上ping不通网关 |  |
第 82 章 内网ARP攻击检测与防护 |