设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIA学习资料 CloudEngine S5700 配置攻击防范
123下一页
返回列表 发新帖
查看: 2098|回复: 44
收起左侧

[分享] CloudEngine S5700 配置攻击防范

[复制链接]
小乔
 成长值: 64300
发表于 2024-1-5 21:01:35 | 显示全部楼层 |阅读模式
CloudEngine S5700  配置攻击防范


组网需求
图1所示,如果DeviceA受到来自Internet网络不同类型的网络攻击,如畸形报文攻击、分片报文攻击和泛洪攻击,将会造成DeviceA瘫痪。为了预防这种情况,管理员希望通过在DeviceA上部署各种攻击防范措施来为用户提供安全的网络环境,保障正常的网络服务。
图3-14 配置畸形报文攻击、分片报文攻击与泛洪攻击防范组网图



操作步骤
  • 配置畸形报文攻击防范。
    <HUAWEI> system-view[HUAWEI] sysname DeviceA[DeviceA] anti-attack abnormal enable
  • 配置分片报文攻击防范,分片报文的限制速率为15000bit/s。
    [DeviceA] anti-attack fragment enable[DeviceA] anti-attack fragment car cir 15000
  • 配置泛洪攻击防范。
    # 配置TCP SYN泛洪攻击防范,TCP SYN报文的限制速率为15000bit/s。
    [DeviceA] anti-attack tcp-syn enable[DeviceA] anti-attack tcp-syn car cir 15000
    # 配置UDP泛洪攻击防范,对特定端口发送的UDP报文直接丢弃。
    [DeviceA] anti-attack udp-flood enable
    # 配置ICMP泛洪攻击防范,ICMP泛洪报文的限制速率为15000bit/s。
    [DeviceA] anti-attack icmp-flood enable[DeviceA] anti-attack icmp-flood car cir 15000


检查配置结果
# 配置完成后,可以通过执行命令display anti-attack statistics查看报文攻击防范的统计数据。
<DeviceA> display anti-attack statisticsPackets Statistic Information:-------------------------------------------------------------------------------AntiAtkType  TotalPacketNum        DropPacketNum         PassPacketNum             (H)        (L)        (H)        (L)        (H)        (L)          -------------------------------------------------------------------------------  Abnormal      0          0          0          0          0          0           Fragment      0          0          0          0          0          0           Icmp-flood    0          0          0          0          0          0           Tcp-syn       0          58         0          0          0          58          Udp-flood     0          0          0          0          0          0           -------------------------------------------------------------------------------
配置文件
DeviceA的配置文件
#sysname DeviceA#anti-attack abnormal enableanti-attack fragment enableanti-attack fragment car cir 15000anti-attack tcp-syn enableanti-attack tcp-syn car cir 15000anti-attack udp-flood enableanti-attack icmp-flood enableanti-attack icmp-flood car cir 15000#return

回复

使用道具 举报

13546137096
发表于 2024-1-6 23:07:15 | 显示全部楼层
1111111111
板凳 2024-1-6 23:07:15 回复 收起回复
回复 支持 反对

使用道具 举报

Ixue9999
发表于 2024-1-7 10:34:49 | 显示全部楼层
CloudEngine S5700  配置攻击防范,感谢楼主分享
地板 2024-1-7 10:34:49 回复 收起回复
回复 支持 反对

使用道具 举报

XxxxxTIM
发表于 2024-1-7 13:12:35 | 显示全部楼层
谢谢楼主分享!!!
5# 2024-1-7 13:12:35 回复 收起回复
回复 支持 反对

使用道具 举报

zhugeshensuan
发表于 2024-8-5 21:57:58 | 显示全部楼层
网络系统建设与运维初级教材
6# 2024-8-5 21:57:58 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-8-9 14:14:58 | 显示全部楼层
6666666666666
7# 2024-8-9 14:14:58 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:05:51 | 显示全部楼层
66666666666666666
8# 2024-10-6 12:05:51 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:06:07 | 显示全部楼层
66666666666666666
9# 2024-10-6 12:06:07 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:06:21 | 显示全部楼层
66666666666666666
10# 2024-10-6 12:06:21 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:06:38 | 显示全部楼层
66666666666666666
11# 2024-10-6 12:06:38 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:06:56 | 显示全部楼层
66666666666666666
12# 2024-10-6 12:06:56 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:07:11 | 显示全部楼层
66666666666666666
13# 2024-10-6 12:07:11 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:07:19 | 显示全部楼层
66666666666666666
14# 2024-10-6 12:07:19 回复 收起回复
回复 支持 反对

使用道具 举报

weijianing
发表于 2024-10-6 12:07:33 | 显示全部楼层
66666666666666666
15# 2024-10-6 12:07:33 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-3 06:48 , Processed in 0.285709 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表