- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
17-DDoS攻擊防範配置
本章節下載: 17-DDoS攻擊防範配置 (99.41 KB)
隨著網絡的進一步普及,網絡中的DDoS(Distributed Denial of Service,分布式拒絕服務)攻擊日益嚴重。DDoS攻擊是指攻擊者向攻擊目標發送大量非法的請求報文,利用非法流量占據有用資源、消耗目標係統帶寬等手段,達到讓被攻擊目標無法提供有效服務的目的。DDoS攻擊的最終目標是阻止合法的流量訪問網絡資源。由於DDoS攻擊具有攻擊源分布範圍廣、攻擊源數量眾多、攻擊流量巨大等特點,被攻擊目標常常無法進行有效地防禦。
DDOS攻擊防範功能,能夠檢測出多種類型的網絡攻擊,並能采取相應的措施保護內部網絡免受惡意攻擊,保證內部網絡及係統的正常運行。
表1-1 配置任務列表
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能 daeqsa-deny攻擊防範功能 |
ddos daeqsa-deny enable |
必選 缺省情況下,daeqsa-deny攻擊防範功能處於關閉狀態 |
|
使能ddos land-deny攻擊防範功能 |
ddos land-deby enable |
必選 缺省情況下,land-deny攻擊防範功能處於關閉狀態 |
|
使能udpblat-deny攻擊防範功能 |
ddos udpblat-deny enable |
必選 缺省情況下,udpblat-deny攻擊防範功能處於關閉狀態 |
|
使能tcpblar-deny攻擊防範功能 |
ddos tcpblat-deny enable |
必選 缺省情況下,tcpblat-deny攻擊防範功能處於關閉狀態 |
|
使能pod-deny攻擊防範功能 |
ddos pod-deny enable |
必選 缺省情況下,pod-deny攻擊防範功能處於關閉狀態 |
|
使能smurf-deny攻擊防範功能 |
ddos smurf-deny enable |
必選 缺省情況下,smurf-deny攻擊防範功能處於關閉狀態 |
|
使能syn-sportl1024-deny攻擊防範功能 |
ddos syn-sportl1024 enable |
必選 缺省情況下,syn-sportl1024-deny攻擊防範功能處於關閉狀態 |
|
使能nullscan-deny攻擊防範功能 |
ddos nullscan-deny enable |
必選 缺省情況下,nullscan-deny攻擊防範功能處於關閉狀態 |
|
使能xma-deny攻擊防範功能 |
ddos xma-deny enable |
必選 缺省情況下,xma-deny攻擊防範功能處於關閉狀態 |
|
使能synfin-deny攻擊防範功能 |
ddos synfin-deny enable |
必選 缺省情況下,synfin-deny攻擊防範功能處於關閉狀態 |
|
使能 synrst-deny攻擊防範功能 |
ddos synrst-deny enable |
必選 缺省情況下,synrst-deny攻擊防範功能處於關閉狀態 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後DdoS攻擊防範的相關信息,通過查看顯示信息驗證配置的效果。
表1-2 隔離組顯示和維護
|
操作 |
命令 |
|
顯示DDoS的信息 |
display ddos [ | { begin | exclude | include } regular-expression ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
