17-DDoS攻击防范命令
本章节下载: 17-DDoS攻击防范命令 (106.48 KB)
1.1.4 ddos udpblat-deny enable
1.1.5 ddos tcpblat-deny enable
1.1.8 ddos syn-sportl1024-deny enable
1.1.9 ddos nullscan-deny enable
1.1.11 ddos synfin-deny enable
1.1.12 ddos synrst-deny enable
【命令】
display ddos [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display port-group-vlan命令用来显示ddos的相关信息。
【举例】
# 显示ddos的信息。
<Sysname>display ddos
daeqsa-deny :Disable
land-deny :Disable
udpblat-deny :Disable
tcpblat-deny :Disable
pod-deny :Disable
smurf-deny :Disable
syn-sportl1024-deny:Disable
nullscan-deny :Disable
xma-deny :Disable
synfin-deny :Disable
synrst-deny :Disable
表1-1 display ddos命令显示信息描述表
字段 |
描述 |
daeqsa-deny |
显示daeqsa-deny攻击防范功能的状态 |
land-deny |
显示land-deny攻击防范功能的状态 |
udpblat-deny |
显示udpblat-deny攻击防范功能的状态 |
tcpblat-deny |
显示tcpblat-deny攻击防范功能的状态 |
pod-deny |
显示pod-deny攻击防范功能的状态 |
smurf-deny |
显示smurtf-deny攻击防范功能的状态 |
syn-sportl1024-deny |
显示syn-sprot1024-deny攻击防范功能的状态 |
nullscan-deny |
显示nullscan-deny攻击防范功能的状态 |
xma-deny |
显示xma-deny攻击防范功能的状态 |
synfin-deny |
显示synfin-deny攻击防范功能的状态 |
synrst-deny |
显示synrst-deny攻击防范功能的状态 |
【命令】
ddos daeqsa-deny enable
undo ddos daeqsa-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos daeqsa-deny enable命令用来使能daeqsa-deny攻击防范功能。undo ddos daeqsa-deny enable命令用来恢复缺省情况。
缺省情况下,daeqsa-deny攻击防范功能处于关闭状态。
【举例】
# 使能daeqsa-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos daeqsa-deny enable
【命令】
ddos land-deny enable
undo ddos land-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos land-deny enable命令用来使能land-deny攻击防范功能。undo ddos land-deny enable命令用来恢复缺省情况。
缺省情况下,land-deny攻击防范功能处于关闭状态。
【举例】
# 使能land-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos land-deny enable
【命令】
ddos udpblat-deny enable
undo ddos udpblat-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos udpblat-deny enable命令用来使能udpblat-deny攻击防范功能。undo ddos udpblat-deny enable命令用来恢复缺省情况。
缺省情况下,udpblat-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos udpblat-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos udpblat-deny enable
【命令】
ddos tcpblat-deny enable
undo ddos tcpblat-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos tcpblat-deny enable命令用来使能tcpblat-deny攻击防范功能。undo ddos tcpblat-deny enable命令用来恢复缺省情况。
缺省情况下,tcpblat-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos tcpblat-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos tcpblat-deny enable
【命令】
ddos pod-deny enable
undo ddos pod-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos pod-deny enable命令用来使能pod-deny攻击防范功能。undo ddos pod-deny enable命令用来恢复缺省情况。
缺省情况下,pod-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos pod-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos pod-deny enable
【命令】
ddos smurf-deny enable
undo ddos smurf-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos smurf-deny enable命令用来使能smurf-deny攻击防范功能。undo ddos smurf-deny enable命令用来恢复缺省情况。
缺省情况下,smurtf-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos smurf-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos smurf-deny enable
【命令】
ddos syn-sportl1024-deny enable
undo ddos syn-sportl1024-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos syn-sportl1024-deny enable命令用来使能syn-sportl1024-deny攻击防范功能。undo ddos syn-sportl1024-deny enable命令用来恢复缺省情况。
缺省情况下,syn-sprot1024-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos syn-sportl1024-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos syn-sportl1024-deny enable
【命令】
ddos nullscan-deny enable
undo ddos nullscan-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos nullscan-deny enable命令用来使能nullscan-deny攻击防范功能。undo ddos nullscan-deny enable命令用来恢复缺省情况。
缺省情况下,nullscan-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos nullscan-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos nullscan-deny enable
【命令】
ddos xma-deny enable
undo ddos xma-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos xma-deny enable命令用来使能xma-deny攻击防范功能。undo ddos xma-deny enable命令用来恢复缺省情况。
缺省情况下,xma-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos xma-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos xma-deny enable
【命令】
ddos synfin-deny enable
undo ddos synfin-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos synfin-deny enable命令用来使能synfin-deny攻击防范功能。undo ddos synfin-deny enable命令用来恢复缺省情况。
缺省情况下,synfin-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos synfin-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos synfin-deny enable
【命令】
ddos synrst-deny enable
undo ddos synrst-deny enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ddos synrst-deny enable命令用来使能synrst-deny攻击防范功能。undo ddos synrst-deny enable命令用来恢复缺省情况。
缺省情况下,synrst-deny攻击防范功能处于关闭状态。
【举例】
# 使能ddos synrst-deny攻击防范功能。
<Sysname> system-view
[Sysname] ddos synrst-deny enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!