Код: Выделить всё
17-May-2019 13:34:09 :%SECURITYSUITE-I-SECSYNATTACKED: 13:34:09 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
17-May-2019 13:33:45 :%SECURITYSUITE-I-SECSYNATTACKED: 13:33:45 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
17-May-2019 13:31:43 :%SECURITYSUITE-I-SECSYNATTACKED: 13:31:43 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
17-May-2019 13:31:40 :%SECURITYSUITE-I-SECSYNATTACKED: 13:31:40 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
17-May-2019 13:10:15 :%SECURITYSUITE-I-SECSYNATTACKED: 13:10:15 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
17-May-2019 13:09:51 :%SECURITYSUITE-I-SECSYNATTACKED: 13:09:51 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
17-May-2019 13:07:48 :%SECURITYSUITE-I-SECSYNATTACKED: 13:07:48 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
17-May-2019 13:07:45 :%SECURITYSUITE-I-SECSYNATTACKED: 13:07:45 17-May-2019:
A TCP SYN Attack was identified on port te1/0/4.
Эти сообщения в логе совпадают со всплесками загрузки процессора:
Интерфейс te1/0/4 это аплинк. Через него проброшено несколько десятков vlan.
Подскажите, есть ли возможно более детально отследить источник атаки? Узнать vlan или mac? Может как-то через debug режим?
Коммутатор MES-3324F
FW:
Код: Выделить всё
Active-image: flash://system/images/mes3300-4010-1R16.ros
Version: 4.0.10.1
Commit: fd190e0b
Build: 16 (master)
MD5 Digest: 7f2f60dd65a7c68ef6aad1aeeaa97f51
Date: 08-Oct-2018
Time: 16:49:03