應用場景
檢視上送cpu的報文統計資訊,如果某種型別的報文上送或丟棄的數量較大,則可以初步判斷網路中存在這種報文型別的網路攻擊。
reset cpu-defend statistics //清除上送cpu報文的統計資訊,並等待一段時間……
display cpu-defend statistics all //檢視上送cpu報文的統計資訊
例如黑客通過控制網路中主機傳送大量的ping報文(icmp),造成網路裝置花費大量資源處理攻擊報文,cpu佔用率高,合法使用者業務中斷。
那麼出現網路攻擊時,如何快速定位攻擊源呢?
攻擊溯源通過對上送cpu的報文進行取樣分析,如果報文速率(pps)超過設定的閾值,則認為是攻擊報文。
對攻擊報文進行分析,可以找到攻擊源的ip位址、mac位址、介面和vlan。
實現原理
配置思路
1.建立防攻擊策略
2.配置攻擊溯源
(取樣比、檢查閾值、溯源模式、防範的報文型別、白名單、告警功能、懲罰措施)
3.應用防攻擊策略
操作步驟
system-view //進入系統檢視
[huawei] cpu-defend policy test //
建立防攻擊策略,策略名為test
[huawei-cpu-defend-policy-test] auto-defend enable //
使能攻擊溯源功能
[huawei-cpu-defend-policy-test] auto-defend threshold 64
//配置攻擊溯源檢查閾值
[huawei-cpu-defend-policy-test] auto-defend attack-packet sample 10
//配置攻擊溯源取樣比
[huawei-cpu-defend-policy-test] auto-defend alarm enable //
使能攻擊溯源告警功能
[huawei-cpu-defend-policy-test] auto-defend alarm threshold 64
//配置攻擊溯源告警閾值
[huawei-cpu-defend-policy-test] auto-defend action deny //
配置攻擊溯源的懲罰措施
[huawei-cpu-defend-policy-test] quit //
返回系統檢視
[huawei] cpu-defend-policy test global
//應用防攻擊策略
交換機交換機
交換機。常常聽人說交換機 路由器。什麼是交換機?為什麼叫交換機?交換什麼?交換機是不是就是路由器?這二者有什麼區別?這是我的疑問。沒辦法,基礎沒打好。一 什麼是交換機 交換機是這麼一種裝置 將網路分成若干小段,以解決網路擁堵,降低出錯,提高傳輸效率。為什麼分成若干小段可以提高傳輸效率呢?這涉及到網路...
華為交換機配置時區 華為交換機配置命令
文件大全 華為交換機的基本操作命令 設定日期和時間 時間對於交換機來說非常重要,時間不對很多功能無法實現 clock timezone bj add 08 00 00 在使用者檢視下輸入此命令 clock datetime 13 45 30 2017 09 20 設定當前時間和日期,小時制syste...
思科交換機配置試題 思科交換機配置命令
思科交換機配置命令 簡寫命令 完整命令 使用者模式 使用者模式 switch switch 特權模式 特權模式 switch en switch enable switch switch 全域性配置模式 全域性配置模式 switch conf t switch config terminal swi...