【DDoS】【攻击防护】开启防护下载文件速度为0

李莉02发表于:2021年05月06日 18:37:34更新于:2021年06月15日 10:55:31

1 问题描述

    DDoS设备上线安装完成开启防护后,内网中的电脑下载文件或应用程序时,下载速度为0,无法下载。

    关联Tac工单号158091:

    https://tac.qianxin.com/agent/#/tickets/158091/comments?rule=1583799


2 适用场景

    DDoS设备上层或上联相连接的设备,有固定IP地址。


3 原因分析

    根本原因:

    触发“远端报文频率阈值”参数(此参数为全局参数),导致远端IP被屏蔽,所以无法下载。

image.png


4 解决办法

    根治办法:

    调大“远端报文频率阈值”参数,调大到网络流量高峰时,不会触发此参数为准。

   

    操作步骤:

    1)抓包查看流量中的源IP情况,是否有固定的远端源IP地址;

image.png


    2)查看流量日志,找出网络流量高峰时,全网流量pps最高值

image.png


    3)调整“远端报文频率阈值”参数

    根据流量日志中网络流量高峰时的pps,调整参数,例如上图中的pps最高57682,可将远端报文频率阈值参数调整为高于此数值即可,例如80000,调整后在测试是否可以正常下载。