17-DDoS攻击防范配置
本章节下载: 17-DDoS攻击防范配置 (99.40 KB)
随着网络的进一步普及,网络中的DDoS(Distributed Denial of Service,分布式拒绝服务)攻击日益严重。DDoS攻击是指攻击者向攻击目标发送大量非法的请求报文,利用非法流量占据有用资源、消耗目标系统带宽等手段,达到让被攻击目标无法提供有效服务的目的。DDoS攻击的最终目标是阻止合法的流量访问网络资源。由于DDoS攻击具有攻击源分布范围广、攻击源数量众多、攻击流量巨大等特点,被攻击目标常常无法进行有效地防御。
DDOS攻击防范功能,能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证内部网络及系统的正常运行。
表1-1 配置任务列表
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能 daeqsa-deny攻击防范功能 |
ddos daeqsa-deny enable |
必选 缺省情况下,daeqsa-deny攻击防范功能处于关闭状态 |
使能ddos land-deny攻击防范功能 |
ddos land-deby enable |
必选 缺省情况下,land-deny攻击防范功能处于关闭状态 |
使能udpblat-deny攻击防范功能 |
ddos udpblat-deny enable |
必选 缺省情况下,udpblat-deny攻击防范功能处于关闭状态 |
使能tcpblar-deny攻击防范功能 |
ddos tcpblat-deny enable |
必选 缺省情况下,tcpblat-deny攻击防范功能处于关闭状态 |
使能pod-deny攻击防范功能 |
ddos pod-deny enable |
必选 缺省情况下,pod-deny攻击防范功能处于关闭状态 |
使能smurf-deny攻击防范功能 |
ddos smurf-deny enable |
必选 缺省情况下,smurf-deny攻击防范功能处于关闭状态 |
使能syn-sportl1024-deny攻击防范功能 |
ddos syn-sportl1024 enable |
必选 缺省情况下,syn-sportl1024-deny攻击防范功能处于关闭状态 |
使能nullscan-deny攻击防范功能 |
ddos nullscan-deny enable |
必选 缺省情况下,nullscan-deny攻击防范功能处于关闭状态 |
使能xma-deny攻击防范功能 |
ddos xma-deny enable |
必选 缺省情况下,xma-deny攻击防范功能处于关闭状态 |
使能synfin-deny攻击防范功能 |
ddos synfin-deny enable |
必选 缺省情况下,synfin-deny攻击防范功能处于关闭状态 |
使能 synrst-deny攻击防范功能 |
ddos synrst-deny enable |
必选 缺省情况下,synrst-deny攻击防范功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后DdoS攻击防范的相关信息,通过查看显示信息验证配置的效果。
表1-2 隔离组显示和维护
操作 |
命令 |
显示DDoS的信息 |
display ddos [ | { begin | exclude | include } regular-expression ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!