如何利用深信服af 防火墙找到内部中毒机器或者肉鸡

使用路由模式安装如图版本

开启DDOS功能，网速慢很多时候先分析软故障，如内部网络是否有毒。

现在的一些有毒程序将攻击包的频率变小，躲避很多防火墙的默认参数设置检测。如上图，最大攻击包数量默认10240，很难找到中毒机器，设置为4000呢？

看一下效果，点击“系统故障日志“后，找一下有没有被封锁的电脑IP，””如下图。

被封锁的IP是有问题的，如果总是被封锁，则大胆怀疑中毒，封锁时间长后，该电脑的使用者会找上门来的。建议参数4000-8000，太大会漏太小会伤害无辜。

修订：如果太小，用360网速测试都会被封锁，因此该功能找中毒的电脑还是设置到10240更合适。