我管理着一个 Cisco ASA 防火墙，从几个小时前开始，我收到了大量关于来自 INTERNET 接口的内置/拆除本地主机连接的消息。

我不确定这是否是 DDoS 攻击。这种情况每周发生两次，通常源 IP 就是一切（最后一天从 31.0.0.0 开始到 217.0.0.0）。由于日志没有显示流量的去向，我认为它们正在淹没防火墙的公共 IP。

也许这个问题太国外了，但我如何过滤这种行为以防止可能的 DDoS 攻击？