DHCP泛洪攻击，怎么解决？

WAC日志显示有攻击，怎么处理？

根据mac,找一下发起dhcp攻击的设备，尝试杀杀毒之类的

DHCP报文泛洪攻击是指：恶意用户利用工具伪造大量DHCP报文发送到服务器，恶意耗尽了IP资源，使得合法用户无法获得IP资源。
启用DHCP泛洪攻击检测
用户启用DHCP泛洪攻击检测后，当控制器每秒收到的DHCP报文数大于阈值时，系统将提供告警信息，帮助管理员及时处理风险问题。

回复

社区助手_100 发表于 2021-10-27 17:51
根据mac,找一下发起dhcp攻击的设备，尝试杀杀毒之类的

DHCP报文泛洪攻击是指：恶意用户利用工具伪造大量DH ...

这个DHCP报文检测阀值在哪里修改？

回复

adds 发表于 2021-10-28 08:57
这个DHCP报文检测阀值在哪里修改？

控制器DHCP泛洪攻击检测开启：
控制器Web界面右上方【应用中心】-【边缘安全】-【流量安全】-【拒绝服务攻击防御】-【控制器DDOS防御】中勾选“启用DHCP泛洪攻击检测”。
上限阈值最大可以设置100包/秒。

回复

完美

回复