- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-HH3C-ATK-MIB
本章节下载: 01-HH3C-ATK-MIB (214.01 KB)
hh3cAtkBlacklistItemReachLimit
hh3cAtkBlacklistItemBelowLimit
hh3cAtkHttpSlowAttackRateRising
hh3cAtkHttpSlowAttackRateResume
HH3C-ATK-MIB用来实现ATK模块黑名单表项数量达到最大值以及恢复到低于最大值时,
flood检测、慢速攻击检测、扫描攻击检测流量达到阈值以及流量恢复到低于阈值时,发送告警功能。
hh3c-atk.mib
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.1 |
黑名单表项数量达到上限 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.234.0.2 (hh3cAtkBlacklistItemBelowLimit) |
关闭 |
黑名单表项数量达到最大值时,会产生此告警。
由于黑名单表项已经达到最大值,会导致新增加的黑名单加入失败。
开启
命令行:snmp-agent trap enable attack-defense blacklist
关闭
命令行:undo snmp-agent trap enable attack-defense blacklist
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.234.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.8 (hh3cAtkBlackListUpperLimit) |
上限值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
请检查是否黑名单配置数量超过了最大规格,如需扩大规格,请联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.2 |
黑名单表项数量恢复到低于上限 |
恢复告警 |
警告 |
- |
关闭 |
黑名单表项数量达到最大值后又恢复到低于最大值时会产生次告警。
对系统无影响。
开启
命令行:snmp-agent trap enable attack-defense blacklist
关闭
命令行:undo snmp-agent trap enable attack-defense blacklist
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.234.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.8 (hh3cAtkBlackListUpperLimit) |
上限值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
请检查是否产生过hh3cAtkBlacklistItemReachLimit告警,如果产生过,请检查是否黑名单数量超过最大规格,如需扩大黑名单最大规格,请联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.3 |
Flood攻击单位时间内报文数量超过阈值 |
事件告警 |
警告 |
1.3.6.1.4.1.25506.2.234.0.4 (hh3cAtkFloodRateResume) |
关闭 |
Flood攻击单位时间内报文数量超过阈值时,会产生此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable attack-defense flood
关闭
命令行:undo snmp-agent trap enable attack-defense flood
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.234.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.5 (hh3cAtkNotifyIPType) |
IP类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.9 (hh3cAtkFloodType) |
报文类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
INTEGER |
syn (1), ack (2), synack (3), rest (4), fin (5), udp (6), icmp (7), icmpv6 (8), dns (9), http (10), dnsreply(11),, sip(12),, https(13) |
|
1.3.6.1.4.1.25506.2.234.1.10 (hh3cAtkFloodThresholdType) |
地址方向类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
INTEGER |
source(1),, destination(2) |
|
1.3.6.1.4.1.25506.2.234.1.6 (hh3cAtkNotifyThreshold) |
阈值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.7 (hh3cAtkNotifyIp) |
IP地址 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
1、检查系统的相关告警的阈值配置是否正常。
2、如阈值配置正常则查看系统是否受到FLOOD攻击。
3、如未受到FLOOD攻击,请酌情修改相关阈值配置。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.4 |
Flood攻击单位时间内报文数恢复到低于阈值 |
事件告警 |
警告 |
- |
关闭 |
Flood攻击单位时间内报文数量超过阈值后又恢复到低于阈值时,会产生此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable attack-defense flood
关闭
命令行:undo snmp-agent trap enable attack-defense flood
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.234.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.5 (hh3cAtkNotifyIPType) |
IP类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.9 (hh3cAtkFloodType) |
报文类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
INTEGER |
syn (1), ack (2), synack (3), rest (4), fin (5), udp (6), icmp (7), icmpv6 (8), dns (9), http (10), dnsreply(11),, sip(12),, https(13) |
|
1.3.6.1.4.1.25506.2.234.1.10 (hh3cAtkFloodThresholdType) |
地址方向类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
INTEGER |
source(1),, destination(2) |
|
1.3.6.1.4.1.25506.2.234.1.6 (hh3cAtkNotifyThreshold) |
阈值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.7 (hh3cAtkNotifyIp) |
IP地址 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
请检查是否产生过hh3cAtkFloodRateRising告警,如产生过,则按照hh3cAtkFloodRateRising告警处理建议处理,如没有产生过,请联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.5 |
扫描攻击单位时间内报文数量超过阈值 |
事件告警 |
警告 |
1.3.6.1.4.1.25506.2.234.0.6 (hh3cAtkScanRateResume) |
关闭 |
扫描攻击单位时间内报文数量超过阈值时,会产生此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable attack-defense scan
关闭
命令行:undo snmp-agent trap enable attack-defense scan
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.223.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.223.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.223.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.5 (hh3cAtkNotifyIPType) |
IP类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.12 (hh3cAtkScanType) |
扫描攻击类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
INTEGER |
portscan(1),, ipsweep(2) |
|
1.3.6.1.4.1.25506.2.234.1.10 (hh3cAtkScanProtocol) |
端口号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.6 (hh3cAtkNotifyThreshold) |
阈值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.7 (hh3cAtkNotifyIp) |
IP地址 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
1、检查系统的相关告警的阈值配置是否正常。
2、如阈值配置正常则查看系统是否受到扫描攻击。
3、如未受到扫描攻击,请酌情修改相关阈值配置。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.6 |
扫描攻击单位时间内报文数恢复到低于阈值 |
事件告警 |
警告 |
- |
关闭 |
扫描攻击单位时间内报文数量超过阈值后又恢复到低于阈值时,会产生此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable attack-defense scan
关闭
命令行:undo snmp-agent trap enable attack-defense scan
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.234.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.5 (hh3cAtkNotifyIPType) |
IP类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.12 (hh3cAtkScanType) |
扫描攻击类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
INTEGER |
portscan(1),, ipsweep(2) |
|
1.3.6.1.4.1.25506.2.234.1.10 (hh3cAtkScanProtocol) |
端口号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.6 (hh3cAtkNotifyThreshold) |
阈值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.7 (hh3cAtkNotifyIp) |
IP地址 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
请检查是否产生过hh3cAtkScanRateRising告警,如产生过,则按照hh3cAtkScanRateRising告警处理建议处理,如没有产生过,请联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.7 |
http慢速攻击单位时间内报文数量超过阈值 |
事件告警 |
警告 |
1.3.6.1.4.1.25506.2.234.0.8 (hh3cAtkHttpSlowAttackRateResume) |
关闭 |
http慢速攻击单位时间内报文数量超过阈值时,会产生此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable attack-defense slow-attack
关闭
命令行:undo snmp-agent trap enable attack-defense slow-attack
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.234.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.5 (hh3cAtkNotifyIPType) |
IP类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.6 (hh3cAtkNotifyThreshold) |
阈值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.7 (hh3cAtkNotifyIp) |
IP地址 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
1、检查系统的相关告警的阈值配置是否正常。
2、如阈值配置正常则查看系统是否受到http慢速攻击。
3、如未受到http慢速攻击,请酌情修改相关阈值配置。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.234.0.8 |
http慢速攻击单位时间内报文数恢复到低于阈值 |
事件告警 |
警告 |
- |
关闭 |
http慢速攻击单位时间内报文数量超过阈值后又恢复到低于阈值时,会产生此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable attack-defense slow-attack
关闭
命令行:undo snmp-agent trap enable attack-defense slow-attack
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.234.1.1 (hh3cAtkNotifyChassisID) |
框号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.2 (hh3cAtkNotifySlotID) |
槽号 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
(0..65534) |
|
1.3.6.1.4.1.25506.2.234.1.3 (hh3cAtkNotifyVsysName) |
vSystem Name |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
(1..31) |
|
1.3.6.1.4.1.25506.2.234.1.5 (hh3cAtkNotifyIPType) |
IP类型 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddressType |
ipv4(1), ipv6(2) |
|
1.3.6.1.4.1.25506.2.234.1.6 (hh3cAtkNotifyThreshold) |
阈值 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.7 (hh3cAtkNotifyIp) |
IP地址 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.234.1.4 (hh3cAtkNotifyReason) |
告警原因 |
hh3cAtkNotifyChassisID hh3cAtkNotifySlotID hh3cAtkNotifyVsysName |
OCTET STRING |
同MIB标准取值 |
请检查是否产生过hh3cAtkHttpSlowAttackRateRising告警,如产生过,则按照hh3cAtkHttpSlowAttackRateRising告警的处理建议处理。如没有产生过,请联系H3C技术支持工程师。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
