• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

07 安全命令參考

目錄

17-DDoS攻擊防範命令

本章節下載 17-DDoS攻擊防範命令  (106.50 KB)

17-DDoS攻擊防範命令


1 DDOS配置命令

1.1  ddos配置命令

1.1.1  display ddos

【命令】

display ddos [ | { begin | exclude | include } regular-expression ]

【視圖】

任意視圖

【缺省級別】

1:監控級

【參數】

|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。

begin:從包含指定正則表達式的行開始顯示。

exclude:隻顯示不包含指定正則表達式的行。

include:隻顯示包含指定正則表達式的行。

regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。

【描述】

display port-group-vlan命令用來顯示ddos的相關信息。

【舉例】

# 顯示ddos的信息。

<Sysname>display ddos

 daeqsa-deny        :Disable

 land-deny          :Disable

 udpblat-deny       :Disable

 tcpblat-deny       :Disable

 pod-deny           :Disable

 smurf-deny         :Disable

 syn-sportl1024-deny:Disable

 nullscan-deny      :Disable

 xma-deny           :Disable

 synfin-deny        :Disable

 synrst-deny        :Disable

表1-1 display ddos命令顯示信息描述表

字段

描述

daeqsa-deny

顯示daeqsa-deny攻擊防範功能的狀態

land-deny

顯示land-deny攻擊防範功能的狀態

udpblat-deny

顯示udpblat-deny攻擊防範功能的狀態

tcpblat-deny

顯示tcpblat-deny攻擊防範功能的狀態

pod-deny

顯示pod-deny攻擊防範功能的狀態

smurf-deny

顯示smurtf-deny攻擊防範功能的狀態

syn-sportl1024-deny

顯示syn-sprot1024-deny攻擊防範功能的狀態

nullscan-deny

顯示nullscan-deny攻擊防範功能的狀態

xma-deny

顯示xma-deny攻擊防範功能的狀態

synfin-deny

顯示synfin-deny攻擊防範功能的狀態

synrst-deny

顯示synrst-deny攻擊防範功能的狀態

 

1.1.2  ddos daeqsa-deny enable

【命令】

ddos daeqsa-deny enable

undo ddos daeqsa-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos daeqsa-deny enable命令用來使能daeqsa-deny攻擊防範功能。undo ddos daeqsa-deny enable命令用來恢複缺省情況。

缺省情況下,daeqsa-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能daeqsa-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos daeqsa-deny enable

1.1.3  ddos land-deny enable

【命令】

ddos land-deny enable

undo ddos land-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos land-deny enable命令用來使能land-deny攻擊防範功能。undo ddos land-deny enable命令用來恢複缺省情況。

缺省情況下,land-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能land-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos land-deny enable

1.1.4  ddos udpblat-deny enable

【命令】

ddos udpblat-deny enable

undo ddos udpblat-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos udpblat-deny enable命令用來使能udpblat-deny攻擊防範功能。undo ddos udpblat-deny enable命令用來恢複缺省情況。

缺省情況下,udpblat-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos udpblat-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos udpblat-deny enable

1.1.5  ddos tcpblat-deny enable

【命令】

ddos tcpblat-deny enable

undo ddos tcpblat-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos tcpblat-deny enable命令用來使能tcpblat-deny攻擊防範功能。undo ddos tcpblat-deny enable命令用來恢複缺省情況。

缺省情況下,tcpblat-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos tcpblat-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos tcpblat-deny enable

1.1.6  ddos pod-deny enable

【命令】

ddos pod-deny enable

undo ddos pod-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos pod-deny enable命令用來使能pod-deny攻擊防範功能。undo ddos pod-deny enable命令用來恢複缺省情況。

缺省情況下,pod-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos pod-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos pod-deny enable

1.1.7  ddos smurf-deny enable

【命令】

ddos smurf-deny enable

undo ddos smurf-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos smurf-deny enable命令用來使能smurf-deny攻擊防範功能。undo ddos smurf-deny enable命令用來恢複缺省情況。

缺省情況下,smurtf-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos smurf-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos smurf-deny enable

1.1.8  ddos syn-sportl1024-deny enable

【命令】

ddos syn-sportl1024-deny enable

undo ddos syn-sportl1024-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos syn-sportl1024-deny enable命令用來使能syn-sportl1024-deny攻擊防範功能。undo ddos syn-sportl1024-deny enable命令用來恢複缺省情況。

缺省情況下,syn-sprot1024-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos syn-sportl1024-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos syn-sportl1024-deny enable

1.1.9  ddos nullscan-deny enable

【命令】

ddos nullscan-deny enable

undo ddos nullscan-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos nullscan-deny enable命令用來使能nullscan-deny攻擊防範功能。undo ddos nullscan-deny enable命令用來恢複缺省情況。

缺省情況下,nullscan-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos nullscan-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos nullscan-deny enable

1.1.10  ddos xma-deny enable

【命令】

ddos xma-deny enable

undo ddos xma-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos xma-deny enable命令用來使能xma-deny攻擊防範功能。undo ddos xma-deny enable命令用來恢複缺省情況。

缺省情況下,xma-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos xma-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos xma-deny enable

1.1.11  ddos synfin-deny enable

【命令】

ddos synfin-deny enable

undo ddos synfin-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos synfin-deny enable命令用來使能synfin-deny攻擊防範功能。undo ddos synfin-deny enable命令用來恢複缺省情況。

缺省情況下,synfin-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos synfin-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos synfin-deny enable

1.1.12  ddos synrst-deny enable

【命令】

ddos synrst-deny enable

undo ddos synrst-deny enable

【視圖】

係統視圖

【缺省級別】

2:係統級

【參數】

【描述】

ddos synrst-deny enable命令用來使能synrst-deny攻擊防範功能。undo ddos synrst-deny enable命令用來恢複缺省情況。

缺省情況下,synrst-deny攻擊防範功能處於關閉狀態。

【舉例】

# 使能ddos synrst-deny攻擊防範功能。

<Sysname> system-view

[Sysname] ddos synrst-deny enable

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆
官網
聯係我們