从上到下给大家说一下,像SMT洪水报文攻击。另外有一些警戒值,警戒值的缺省配置是1500,当然这些警戒值可以根据自己的网络环境进行调整,它的范围是从1到5万,大家可以在这个范围内指定是否认为是一种攻击。行为有报警和丢弃两种,如果你选择设备值告警,当它有这种攻击的时候,设备值告警,而不会丢弃,这个时候会在日志里记录下来。另外我们的UDP报文攻击,也是一样的。警戒值都是经验值的缺省值,也都是可以调整的。
同样它的行为也有丢弃和告警。对于ARP攻击,默认是开启的,大家看到是灰色,不能更改。另外就是SYN洪水报文攻击,它的原警戒值是1500,目的值也是1500,行为是丢弃或告警。大家把鼠标放在这,我们对值有一个解释,比如单一的RIT值是多少,单一RIT的值每秒钟发送的send的个数,1500的话我们认为它是SYN攻击,这就是调控的解释。
图2
