В настоящее время у нас очень большая исходящая DDOS-атака, исходящая с одной из наших машин, которая находится на коммутаторе Brocade и отслеживается PRTG. Я смотрю на датчик sFlow v5 8 и вижу Top Talkers и Top Connections, но не могу разобраться в этих живых круговых графиках. Кто-нибудь может пролить свет на то, как я могу выяснить, с какого IP-адреса исходит этот трафик?
Спасибо!
Вы не упомянули, какой Brocade
переключатель это было, но я подозреваю, что это один из их FastIron/ICX
семья, вот как "выключить" или отключить порт на Brocade FastIron
или ICX switch
.
Чтобы отключить порт 8 устройства Brocade, введите следующее.
device(config)
# interface ethernet 8
device(config-if-e1000-8)# disable
Я получил это из следующего, если вы хотите увидеть больше:
Если у вас другой Brocade
переключатель, ответьте с подробностями, и я отвечу еще раз.