首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
下一代防火墙AF
下一代防火墙AF 【AF】内网用户打开视频应用就会导致自身断网之内网DDoS防护UDP洪水攻击防护阈值太低

【AF】内网用户打开视频应用就会导致自身断网之内网DDoS防护UDP洪水攻击防护阈值太低

更新时间:2023-06-13 23:15:32
内网用户一打开在线视频等应用,就会导致自身断网。
 
1、点击AF管理界面右上角进入“内置数据中心”,如下图:
2、进入内置数据中心查询“DoS攻击日志”,看到是被“UDP洪水攻击”模块拦截,如下图所示:
3、在AF标准版本7.4之前,DOS在【防火墙】-【DoS/DDoS防护】里配置,如下图:
4、将内网-->外网防护方向的策略中,适当改大DOS/DDoS攻击防护模块中“UDP Flood ”选项阈值,如改为6000,如下图:
内网用户存在发包数过大情况被内网-->外网DDoS防护策略匹配,并触发联动封锁,导致其断网。
将内网-->外网防护方向的策略中,适当改大DOS/DDoS攻击防护模块中“UDP Flood”选项阈值。