MER3220，如何将某个IP加入黑名单？

7.2.2  攻击防御

1. 配置步骤

(1)     单击导航树中[网络安全/DDoS攻击防御]菜单项，进入DDoS攻击防御配置页面。

(2)     单击“攻击防御”页签，进入攻击防御配置页面。

图7-3 攻击防御

(3)     点击<添加>按钮，进入新建攻击防御页面。

¡     在“应用接口”配置项处，选择应用该DDoS攻击防御策略的接口。

¡     在“单包攻击防御”配置项处，选择需要开启防御的单包攻击类型。

建议您开启全部单包攻击防御。

¡     在“异常流攻击防御”配置项处，选择需要开启防御的异常流攻击类型。

-     启动扫描攻击防御后，可选择将源IP地址加入黑名单。在一定时间内，来自扫描攻击源的报文将被设备直接丢弃。被加入黑名单的IP地址可在黑名单管理页面查看。

-     建议您根据网络流量类型开启对应的泛洪攻击防御。

(4)     点击<确定>按钮，完成配置。

图7-4 新建攻击防御