• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

07 安全命令参考

目录

17-DDoS攻击防范命令

本章节下载 17-DDoS攻击防范命令  (106.48 KB)

17-DDoS攻击防范命令


1 DDOS配置命令

1.1  ddos配置命令

1.1.1  display ddos

【命令】

display ddos [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display port-group-vlan命令用来显示ddos的相关信息。

【举例】

# 显示ddos的信息。

<Sysname>display ddos

 daeqsa-deny        :Disable

 land-deny          :Disable

 udpblat-deny       :Disable

 tcpblat-deny       :Disable

 pod-deny           :Disable

 smurf-deny         :Disable

 syn-sportl1024-deny:Disable

 nullscan-deny      :Disable

 xma-deny           :Disable

 synfin-deny        :Disable

 synrst-deny        :Disable

表1-1 display ddos命令显示信息描述表

字段

描述

daeqsa-deny

显示daeqsa-deny攻击防范功能的状态

land-deny

显示land-deny攻击防范功能的状态

udpblat-deny

显示udpblat-deny攻击防范功能的状态

tcpblat-deny

显示tcpblat-deny攻击防范功能的状态

pod-deny

显示pod-deny攻击防范功能的状态

smurf-deny

显示smurtf-deny攻击防范功能的状态

syn-sportl1024-deny

显示syn-sprot1024-deny攻击防范功能的状态

nullscan-deny

显示nullscan-deny攻击防范功能的状态

xma-deny

显示xma-deny攻击防范功能的状态

synfin-deny

显示synfin-deny攻击防范功能的状态

synrst-deny

显示synrst-deny攻击防范功能的状态

 

1.1.2  ddos daeqsa-deny enable

【命令】

ddos daeqsa-deny enable

undo ddos daeqsa-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos daeqsa-deny enable命令用来使能daeqsa-deny攻击防范功能。undo ddos daeqsa-deny enable命令用来恢复缺省情况。

缺省情况下,daeqsa-deny攻击防范功能处于关闭状态。

【举例】

# 使能daeqsa-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos daeqsa-deny enable

1.1.3  ddos land-deny enable

【命令】

ddos land-deny enable

undo ddos land-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos land-deny enable命令用来使能land-deny攻击防范功能。undo ddos land-deny enable命令用来恢复缺省情况。

缺省情况下,land-deny攻击防范功能处于关闭状态。

【举例】

# 使能land-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos land-deny enable

1.1.4  ddos udpblat-deny enable

【命令】

ddos udpblat-deny enable

undo ddos udpblat-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos udpblat-deny enable命令用来使能udpblat-deny攻击防范功能。undo ddos udpblat-deny enable命令用来恢复缺省情况。

缺省情况下,udpblat-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos udpblat-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos udpblat-deny enable

1.1.5  ddos tcpblat-deny enable

【命令】

ddos tcpblat-deny enable

undo ddos tcpblat-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos tcpblat-deny enable命令用来使能tcpblat-deny攻击防范功能。undo ddos tcpblat-deny enable命令用来恢复缺省情况。

缺省情况下,tcpblat-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos tcpblat-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos tcpblat-deny enable

1.1.6  ddos pod-deny enable

【命令】

ddos pod-deny enable

undo ddos pod-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos pod-deny enable命令用来使能pod-deny攻击防范功能。undo ddos pod-deny enable命令用来恢复缺省情况。

缺省情况下,pod-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos pod-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos pod-deny enable

1.1.7  ddos smurf-deny enable

【命令】

ddos smurf-deny enable

undo ddos smurf-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos smurf-deny enable命令用来使能smurf-deny攻击防范功能。undo ddos smurf-deny enable命令用来恢复缺省情况。

缺省情况下,smurtf-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos smurf-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos smurf-deny enable

1.1.8  ddos syn-sportl1024-deny enable

【命令】

ddos syn-sportl1024-deny enable

undo ddos syn-sportl1024-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos syn-sportl1024-deny enable命令用来使能syn-sportl1024-deny攻击防范功能。undo ddos syn-sportl1024-deny enable命令用来恢复缺省情况。

缺省情况下,syn-sprot1024-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos syn-sportl1024-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos syn-sportl1024-deny enable

1.1.9  ddos nullscan-deny enable

【命令】

ddos nullscan-deny enable

undo ddos nullscan-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos nullscan-deny enable命令用来使能nullscan-deny攻击防范功能。undo ddos nullscan-deny enable命令用来恢复缺省情况。

缺省情况下,nullscan-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos nullscan-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos nullscan-deny enable

1.1.10  ddos xma-deny enable

【命令】

ddos xma-deny enable

undo ddos xma-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos xma-deny enable命令用来使能xma-deny攻击防范功能。undo ddos xma-deny enable命令用来恢复缺省情况。

缺省情况下,xma-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos xma-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos xma-deny enable

1.1.11  ddos synfin-deny enable

【命令】

ddos synfin-deny enable

undo ddos synfin-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos synfin-deny enable命令用来使能synfin-deny攻击防范功能。undo ddos synfin-deny enable命令用来恢复缺省情况。

缺省情况下,synfin-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos synfin-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos synfin-deny enable

1.1.12  ddos synrst-deny enable

【命令】

ddos synrst-deny enable

undo ddos synrst-deny enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ddos synrst-deny enable命令用来使能synrst-deny攻击防范功能。undo ddos synrst-deny enable命令用来恢复缺省情况。

缺省情况下,synrst-deny攻击防范功能处于关闭状态。

【举例】

# 使能ddos synrst-deny攻击防范功能。

<Sysname> system-view

[Sysname] ddos synrst-deny enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们