泛洪攻击日志
本帮助主要介绍以下内容:
特性简介
泛洪攻击是指攻击者在短时间内向目标系统发送大量的虚假请求,导致目标系统疲于应付无用信息,从而无法为合法用户提供正常服务,即发生拒绝服务。有关泛洪攻击的详细介绍请参见“攻击防范”联机帮助。
泛洪攻击防范主要用于保护服务器,若在“对象 > 安全配置文件 > 攻击防范”界面,泛洪攻击防范的配置中开启日志功能,同时在“系统 > 日志设置 > 存储空间设置”页面内开启“攻击检测与防范 | 泛洪攻击日志”,则向某服务器发送报文的速率或源自某发送方的报文速率持续达到或超过了相应的触发门限值时,设备会输出相应的日志信息。
vSystem相关说明
非缺省VSystem对于本特性的支持情况,请以页面的实际显示为准。
使用限制和注意事项
日志的导入、导出和清除操作,不能同时进行。同一时间只能选择一种操作方式。
同一时间,只能有一个用户对日志进行导入、导出或清除的操作。
配置指南
日志导入
日志支持导入功能,用户可单击<导入>按钮,在弹出的提示框中单击<确定>,进入导入界面。选择导入的日志文件并输入日志文件的密码,即可将日志导入设备中。
日志导出
设备支持将日志导出到PC本地。具体步骤如下:
单击“监控 > 安全类日志 > 泛洪攻击日志”,进入泛洪攻击日志页面。
单击显示列的<
>过滤器按钮,配置日志的查询条件,单击<确定>按钮,筛选出需要导出的日志。单击<导出>按钮,进入“导出日志”页面。配置日志导出参数,具体参数如下表所示:
表-1 日志导出参数表
参数
说明
设置密码
用于设置日志文件的密码,日志文件会被加密导出,导出后的文件需要输入设置的密码才可以查看
导出条数
用于设置每个日志文件中可以包含的日志条数
当日志实际数量小于或等于配置的导出条数时,设备会将所有日志导出到一个文件中
当日志实际数量大于配置的导出条数时,设备会按照配置的导出条数,将日志分批导出到多个文件中
完成日志导出参数的配置后,单击<导出>按钮,设备会将日志文件导出到PC本地中。