防攻击（内网攻击。外网攻击，内外网联合攻击）

一，现象
前面板有CPU利用率的LED显示，被攻击时繁忙、饱和的灯会亮起，表示目前NBR正被攻击。受到攻击还表现CPU使用率偏高。

二，分类
攻击分为三种：
1，针对内网口的攻击：
NBR#show interface 查看是否内网口的input流量远大过于外网口output流量，且内网口的input流量远大过于内网口output流量，说明内网有PC正在攻击路由器。
解决方法：
可以通过拔线的方式来定位是哪台PC发出的攻击报文。

2，针对外网接口的攻击：
NBR#show interface 查看外网接口的input流量大过于内网口的output流量，但sh ip f o all 查看，发现外网接口的input流量远大过于每IP的总流量，甚至外网带宽都已占满了，此种现象表明为带宽型攻击
解决方法：
对于外网发起的流量型攻击，网络设备只能保证自己在受到攻击时能正常运行，内网PC不受影响。并不能保证外网带宽不被恶意流量消耗。对于外网的恶意流量攻击，必须向当地网监部门报案，因这种攻击行为已经产生了经济损失，网监部门理应受理。如果担心网监不重视，可以通过以网吧协会的名义出面。

3，内外网联和攻击：
通过NBR#show ip nat t f o all或sh ip f o all查看哪台PC上传流量远大于下载流量，此现象表明为PC内外网联和攻击。
解决方法：
做限速操作，或者将这台PC网线拔掉，进行杀毒。