配置DDoS攻击防范
发布作者:微思网络 发布时间:2023-04-13 浏览量:0次
如图1所示,FW部署在内网出口处,企业内网部署了Web服务器。经检测,Web服务器经常受到SYN Flood、UDP Flood和HTTP Flood攻击,为了保障Web服务器的正常运行,需要在FW上开启攻击防范功能,用来防范以上三种类型的DDoS攻击。 图1 攻击防范组网图 选择“策略 > 安全防护 > 攻击防范 > Anti-DDoS”。 在“未绑定接口”中,双击GE0/0/1,“已绑定接口”中将显示GE0/0/1,表示绑定接口GE0/0/1成功,GE0/0/1将启用流量统计功能。 在“DDoS”界面,单击“配置学习参数”,按如下参数配置阈值学习功能。 单击“确定”。 在“DDoS”页面,选中SYN Flood、UDP Flood、ICMP Flood和HTTP Flood对应的“启用”,各攻击防范对应的阈值先采用默认值。 单击“应用”。 单击界面右上角的“保存”,在弹出的对话框中单击“确定”。 配置完成后,DDoS攻击防范采用的阈值为默认阈值,待阈值学习结束后才会采用学到的阈值。阈值学习过程结束后,在Web服务器上查看攻击防范的效果。如果Web服务器继续受到攻击,请调小对应攻击的阈值。 配置完成后,系统对检测到的攻击会记录威胁日志。选择“监控 > 日志 > 威胁日志”,可以查看详细的威胁日志。