【故障现象】

　　伪造源地址攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。

　　【快速查找】

　　在WebUI系统状态NAT统计NAT状态，可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户：

　　 在WebUI系统状态用户统计用户统计信息，可以看到安全网关接收到某用户（192.168.0.67/24）发送的海量的数据包，但是安全网关发向该用户的数据包很小，依此判断该用户可能在做伪造源地址攻击：

推荐文章 ·骇客学堂：灰鸽子VIP2006终极免 ·黑客攻破SQL服务器系统的十种方 ·黑客的攻击：WEB入侵的过程 ·Web环境下SQL注入攻击的检测与防 ·黑客经典教程之理解地址解析协议 ·黑客经典教程之缓冲区溢出解密( ·黑客经典教程之缓冲区溢出解密( ·黑客基础内容：21种RING的提权方 ·网络孙子兵法！黑客攻防也有三十 ·黑客攻击常见方法及安全策略制订 ·黑客技巧 使用Google黑掉Windows