原创:厦门微思网络
【微思 2002年成立,专业IT认证培训21年!】
我们主要课程:华为、思科、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证。
组网需求
如图1所示,FW部署在内网出口处,企业内网部署了Web服务器。经检测,Web服务器经常受到SYN Flood、UDP Flood和HTTP Flood攻ji,为了保障Web服务器的正常运行,需要在FW上开启ji防范功能,用来防范以上三种类型的DDoS攻ji。
图1 攻ji防范组网图
操作步骤
- 在“未绑定接口”中,双击GE0/0/1,“已绑定接口”中将显示GE0/0/1,表示绑定接口GE0/0/1成功,GE0/0/1将启用流量统计功能。
- 在“DDoS”界面,单击“配置学习参数”,按如下参数配置阈值学习功能。
- 单击“确定”。攻ji
- 在“DDoS”页面,选中SYN Flood、UDP Flood、ICMP Flood和HTTP Flood对应的“启用”,各
- 防范对应的阈值先采用默认值。
- 单击“应用”。
- 单击界面右上角的“保存”,在弹出的对话框中单击“确定”。
结果验证
- 配置完成后,DDoS攻ji防范采用的阈值为默认阈值,待阈值学习结束后才会采用学到的阈值。阈值学习过程结束后,在Web服务器上查看攻ji防范的效果。如果Web服务器继续受到攻ji,请调小对应攻ji的阈值。
- 配置完成后,系统对检测到的攻ji会记录威胁日志。选择“监控 > 日志 > 威胁日志”,可以查看详细的威胁日志。
厦门微思网络 【微思 2002年成立,专业IT认证培训21年!HUAWEI、CISCO、红帽、oracle、VMware、CISP、PMP等】
