在一个很大流量的环境中,如何快速对报警进行一个判断?

请先 登录 后评论

1 个回答

WY3507

流量再大,都是要过安全设备的,设备都会对攻击产生对应的报警,都会有状态码的,要是产生404,403等告警就不用那么紧张了啊,要是出现200状态码,还要看告警的返回包,对应攻击要是成功返回包都会看得到的。或者再对其流量研判是不是会有误报。不一定200就是攻击成功,都得分析研判一波,毕竟都会有误报产生。要是发现有恶意ip在攻击就先上报封ip啊 管他攻击是否成功呢,封就完事了。

请先 登录 后评论
  • 2 关注
  • 0 收藏,7437 浏览
  • pokeroot 提出于 2022-02-18 11:18

相似问题