Déterminez le type d'attaque.
Vous devez spécifier une zone ou une adresse IP.
Si aucune stratégie de défense n'est configurée pour l'objet attaqué (il s'agit de la pire des conditions), les figures précédentes n'affichent aucune information d'attaque. Alors comment déterminer le type d'attaque?
Commencez par comparer les types de trafic pour déterminer le type de trafic le plus lourd, le trafic TCP ou UDP. De cette manière, vous pouvez déterminer le type de paquets d’attaque.
Si aucune adresse IP spécifique n'est spécifiée, seules les catégories de protocole, telles que TCP, UDP, ICMP et Autre, sont disponibles.
Si une adresse IP est spécifiée, les protocoles de chaque type de paquets sont disponibles, comme indiqué dans la figure suivante
Comparez les statistiques de trafic et configurez une politique de défense pour le type de trafic avec le volume le plus important.
Ce qui précède ne concerne que le protocole simple *** ysis. Pour des méthodes plus précises de *** ysis, vous devez capturer des paquets d’attaque.