选择区域语言: EN CN HK

07 安全配置指导

17-DDoS攻击防范配置

本章节下载  (99.42 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S3110/S3110/Configure/Operation_Manual/H3C_S3110_CG-6W104/07/201810/1118874_30005_0.htm

17-DDoS攻击防范配置


1 DDoS配置

1.1  DDoS简介

随着网络的进一步普及,网络中的DDoS(Distributed Denial of Service,分布式拒绝服务)攻击日益严重。DDoS攻击是指攻击者向攻击目标发送大量非法的请求报文,利用非法流量占据有用资源、消耗目标系统带宽等手段,达到让被攻击目标无法提供有效服务的目的。DDoS攻击的最终目标是阻止合法的流量访问网络资源。由于DDoS攻击具有攻击源分布范围广、攻击源数量众多、攻击流量巨大等特点,被攻击目标常常无法进行有效地防御。

DDOS攻击防范功能,能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证内部网络及系统的正常运行。

1.2  配置DDoS攻击防范功能

表1-1 配置任务列表

操作

命令

说明

进入系统视图

system-view

-

使能 daeqsa-deny攻击防范功能

ddos daeqsa-deny enable

必选

缺省情况下,daeqsa-deny攻击防范功能处于关闭状态

使能ddos land-deny攻击防范功能

ddos land-deby enable

必选

缺省情况下,land-deny攻击防范功能处于关闭状态

使能udpblat-deny攻击防范功能

ddos udpblat-deny enable

必选

缺省情况下,udpblat-deny攻击防范功能处于关闭状态

使能tcpblar-deny攻击防范功能

ddos tcpblat-deny enable

必选

缺省情况下,tcpblat-deny攻击防范功能处于关闭状态

使能pod-deny攻击防范功能

ddos pod-deny enable

必选

缺省情况下,pod-deny攻击防范功能处于关闭状态

使能smurf-deny攻击防范功能

ddos smurf-deny enable

必选

缺省情况下,smurf-deny攻击防范功能处于关闭状态

使能syn-sportl1024-deny攻击防范功能

ddos syn-sportl1024 enable

必选

缺省情况下,syn-sportl1024-deny攻击防范功能处于关闭状态

使能nullscan-deny攻击防范功能

ddos nullscan-deny enable

必选

缺省情况下,nullscan-deny攻击防范功能处于关闭状态

使能xma-deny攻击防范功能

ddos xma-deny enable

必选

缺省情况下,xma-deny攻击防范功能处于关闭状态

使能synfin-deny攻击防范功能

ddos synfin-deny enable

必选

缺省情况下,synfin-deny攻击防范功能处于关闭状态

使能 synrst-deny攻击防范功能

 ddos synrst-deny enable

必选

缺省情况下,synrst-deny攻击防范功能处于关闭状态

 

1.3  DDoS攻击防范功能显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DdoS攻击防范的相关信息,通过查看显示信息验证配置的效果。

表1-2 隔离组显示和维护

操作

命令

显示DDoS的信息

display ddos [ | { begin | exclude | include } regular-expression ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!