已经在您们的帮助下设置好icmp不可达攻击的检测及防御,但是总是能不断受到icmp不可达攻击信息,攻击源天南海北,到处都有,基本上每几秒就能收到一次。请问如何设置,自动把检测到的icmp不可达攻击源自动地添加到黑名单。谢谢。
(0)
最佳答案
扫描攻击防范主要通过监测网络使用者向目标系统发起连接的速率,来检测其探测行为,一般应用在设备连接外部网络的接口上,且仅对应用了攻击防范策略的接口上的入方向报文有效。若设备监测到某IP地址主动发起的连接速率达到或超过了一定阈值,则会输出告警日志并丢弃来自该IP地址的后续报文,还可以根据配置将检测到的攻击者的源IP地址加入黑名单。
表1-5 配置扫描攻击防范策略
配置步骤 |
命令 |
说明 | |
进入系统视图 |
system-view |
- |
|
进入攻击防范策略视图 |
attack-defense policy policy-number |
- |
|
使能扫描攻击防范 |
defense scan enable |
必选 缺省情况下,扫描攻击防范处于未使能状态 |
|
配置启动扫描攻击防范的连接速率阈值 |
defense scan max-rate rate-number |
可选 缺省情况下,启动扫描攻击防范的连接速率阈值为每秒4000个连接数 |
|
配置检测到扫描攻击后的黑名单功能 |
使能扫描攻击防范的黑名单添加功能 |
defense scan add-to-blacklist |
可选 缺省情况下,扫描攻击防范的黑名单添加功能处于未使能状态 |
配置扫描攻击防范添加的黑名单的老化时间 |
defense scan blacklist-timeout minutes |
可选 缺省情况下,黑名单的老化时间为10分钟 |
|
退回系统视图 |
quit |
- |
|
使能黑名单功能 |
blacklist enable |
要使扫描攻击防范添加的黑名单生效,则必选 缺省情况下,黑名单功能处于未使能状态 |
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论