今天中午上網時,發現網速巨慢,PING網關發現延時>1000ms甚至time out,許多用戶反應不能上網. 原先估計是內網又有誰中毒,向外發包,使防火牆崩潰了.連到防火牆上一看, cpu >90%,反應巨慢,打開進程一看,發現大部分CPU資源都被http所佔.將內網所有機器斷開,發現還是老問題.最後將WAN口斷開.發現防火牆恢復正常.故,基本上確定爲外部的HTTP攻擊.寫策略吧.把目的端口的80端口給封了.
acl number 3001
rule 0 deny tcp destination-port eq www
int ethernet e 1/1
firewall packet-filter 3001 inbound
OK.網通了.又恢復了正常.
具體問題,現在正在分析當中.下次再說吧.