17-DDoS攻擊防範命令
本章節下載: 17-DDoS攻擊防範命令 (106.50 KB)
1.1.4 ddos udpblat-deny enable
1.1.5 ddos tcpblat-deny enable
1.1.8 ddos syn-sportl1024-deny enable
1.1.9 ddos nullscan-deny enable
1.1.11 ddos synfin-deny enable
1.1.12 ddos synrst-deny enable
【命令】
display ddos [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display port-group-vlan命令用來顯示ddos的相關信息。
【舉例】
# 顯示ddos的信息。
<Sysname>display ddos
daeqsa-deny :Disable
land-deny :Disable
udpblat-deny :Disable
tcpblat-deny :Disable
pod-deny :Disable
smurf-deny :Disable
syn-sportl1024-deny:Disable
nullscan-deny :Disable
xma-deny :Disable
synfin-deny :Disable
synrst-deny :Disable
表1-1 display ddos命令顯示信息描述表
字段 |
描述 |
daeqsa-deny |
顯示daeqsa-deny攻擊防範功能的狀態 |
land-deny |
顯示land-deny攻擊防範功能的狀態 |
udpblat-deny |
顯示udpblat-deny攻擊防範功能的狀態 |
tcpblat-deny |
顯示tcpblat-deny攻擊防範功能的狀態 |
pod-deny |
顯示pod-deny攻擊防範功能的狀態 |
smurf-deny |
顯示smurtf-deny攻擊防範功能的狀態 |
syn-sportl1024-deny |
顯示syn-sprot1024-deny攻擊防範功能的狀態 |
nullscan-deny |
顯示nullscan-deny攻擊防範功能的狀態 |
xma-deny |
顯示xma-deny攻擊防範功能的狀態 |
synfin-deny |
顯示synfin-deny攻擊防範功能的狀態 |
synrst-deny |
顯示synrst-deny攻擊防範功能的狀態 |
【命令】
ddos daeqsa-deny enable
undo ddos daeqsa-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos daeqsa-deny enable命令用來使能daeqsa-deny攻擊防範功能。undo ddos daeqsa-deny enable命令用來恢複缺省情況。
缺省情況下,daeqsa-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能daeqsa-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos daeqsa-deny enable
【命令】
ddos land-deny enable
undo ddos land-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos land-deny enable命令用來使能land-deny攻擊防範功能。undo ddos land-deny enable命令用來恢複缺省情況。
缺省情況下,land-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能land-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos land-deny enable
【命令】
ddos udpblat-deny enable
undo ddos udpblat-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos udpblat-deny enable命令用來使能udpblat-deny攻擊防範功能。undo ddos udpblat-deny enable命令用來恢複缺省情況。
缺省情況下,udpblat-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos udpblat-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos udpblat-deny enable
【命令】
ddos tcpblat-deny enable
undo ddos tcpblat-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos tcpblat-deny enable命令用來使能tcpblat-deny攻擊防範功能。undo ddos tcpblat-deny enable命令用來恢複缺省情況。
缺省情況下,tcpblat-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos tcpblat-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos tcpblat-deny enable
【命令】
ddos pod-deny enable
undo ddos pod-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos pod-deny enable命令用來使能pod-deny攻擊防範功能。undo ddos pod-deny enable命令用來恢複缺省情況。
缺省情況下,pod-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos pod-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos pod-deny enable
【命令】
ddos smurf-deny enable
undo ddos smurf-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos smurf-deny enable命令用來使能smurf-deny攻擊防範功能。undo ddos smurf-deny enable命令用來恢複缺省情況。
缺省情況下,smurtf-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos smurf-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos smurf-deny enable
【命令】
ddos syn-sportl1024-deny enable
undo ddos syn-sportl1024-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos syn-sportl1024-deny enable命令用來使能syn-sportl1024-deny攻擊防範功能。undo ddos syn-sportl1024-deny enable命令用來恢複缺省情況。
缺省情況下,syn-sprot1024-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos syn-sportl1024-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos syn-sportl1024-deny enable
【命令】
ddos nullscan-deny enable
undo ddos nullscan-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos nullscan-deny enable命令用來使能nullscan-deny攻擊防範功能。undo ddos nullscan-deny enable命令用來恢複缺省情況。
缺省情況下,nullscan-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos nullscan-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos nullscan-deny enable
【命令】
ddos xma-deny enable
undo ddos xma-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos xma-deny enable命令用來使能xma-deny攻擊防範功能。undo ddos xma-deny enable命令用來恢複缺省情況。
缺省情況下,xma-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos xma-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos xma-deny enable
【命令】
ddos synfin-deny enable
undo ddos synfin-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos synfin-deny enable命令用來使能synfin-deny攻擊防範功能。undo ddos synfin-deny enable命令用來恢複缺省情況。
缺省情況下,synfin-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos synfin-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos synfin-deny enable
【命令】
ddos synrst-deny enable
undo ddos synrst-deny enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ddos synrst-deny enable命令用來使能synrst-deny攻擊防範功能。undo ddos synrst-deny enable命令用來恢複缺省情況。
缺省情況下,synrst-deny攻擊防範功能處於關閉狀態。
【舉例】
# 使能ddos synrst-deny攻擊防範功能。
<Sysname> system-view
[Sysname] ddos synrst-deny enable
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!