问题描述:
%Sep 18 15:15:57:476 2017 xxxx DPATTACK/6/ATK_ATTACK_REPORT: atckType(1016)=(9)ICMP Unreachable;rcvIfName(1023)=Dialer0;srcIPAddr(1017)=58.62.181.86;srcMacAddr(1021)= ;destIPAddr(1019)=10.100.20.12;destMacAddr(1022)= ;atckSpeed(1047)=0;atckTime_cn(1048)=20170918151557
%Sep 18 15:15:57:477 2017 xxxx DPATTACK/6/ATK_ATTACK_REPORT: atckType(1016)=(9)ICMP Unreachable;rcvIfName(1023)=Dialer0;srcIPAddr(1017)=58.62.181.86;srcMacAddr(1021)= ;destIPAddr(1019)=10.100.20.12;destMacAddr(1022)= ;atckSpeed(1047)=0;atckTime_cn(1048)=20170918151557
%Sep 18 15:15:57:477 2017 xxxx DPATTACK/6/ATK_ATTACK_REPORT: atckType(1016)=(9)ICMP Unreachable;rcvIfName(1023)=Dialer0;srcIPAddr(1017)=58.62.181.86;srcMacAddr(1021)= ;destIPAddr(1019)=10.100.20.12;destMacAddr(1022)= ;atckSpeed(1047)=0;atckTime_cn(1048)=20170918151557
如上所示,有icmp告警,应该是ping攻击之类的,如果我要在端口做一些策略防范这些攻击,请问如何做,请知道的告诉下,谢谢了
- 2017-09-18提问
- 举报
-
(0)
最佳答案
写一条acl,拒绝掉入方向原地址为58.62.181.86的ICMP报文,然后使用packet filter下发到dialer0接口,应该就可以了。
研究了下,你的这个需求可以使用攻击防范来解决:
http://www.h3c.com/cn/d_201708/1024956_30005_0.htm
attack-defense policy 1
icmp-flood detect ip 1.1.1.1 threshold 300 action drop //定义检测地址为1.1.1.1的icmp报文,每秒超过300个报文数量就丢弃
然后将策略下发到接口。
- 2017-09-18回答
- 评论(1)
- 举报
-
(0)
谢谢,谢谢你的回答哈,挺有用的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢,谢谢你的回答哈,挺有用的