本文介绍: 攻击防范是一种重要的网络安全特性。它通过分析上送CPU处理的报文的内容和行为,判断报文是否具有攻击特性,并配置对具有攻击特性的报文执行一定的防范措施。攻击防范主要分为畸形报文攻击防范、分片报文攻击防范和泛洪攻击防范。
定义
攻击防范是一种重要的网络安全特性。它通过分析上送CPU处理的报文的内容和行为,判断报文是否具有攻击特性,并配置对具有攻击特性的报文执行一定的防范措施。
攻击防范主要分为畸形报文攻击防范、分片报文攻击防范和泛洪攻击防范。
目的
目前,网络的攻击日益增多,而通信协议本身的缺陷以及网络部署问题,导致网络攻击造成的影响越来越大。特别是对网络设备的攻击,将会导致设备或者网络瘫痪等严重后果。
攻击防范针对上送CPU的不同类型攻击报文,采用丢弃或者限速的手段,以保障设备不受攻击的影响,使业务正常运行。
攻击防范应用场景
-
泛洪攻击防范,包括以下三种:
配置攻击防范示例
实验拓扑:
在R1上配置攻击防范
1.使能畸形报文攻击防范。
<Huawei> system-view
[Huawei] sysname R1
[R1] anti-attack abnormal enable
2.使能分片报文攻击防范,并限制分片报文接收的速率为15000bit/s。
[R1] anti-attack fragment enable
[R1] anti-attack fragment car cir 15000
3.使能泛洪攻击防范。
# 使能TCP SYN攻击防范,并限制TCP SYN报文接收的速率为15000bit/s。
[R1] anti-attack tcp-syn enable
[R1] anti-attack tcp-syn car cir 15000
# 使能UDP泛洪攻击防范,对特定端口发送的UDP报文直接丢弃。
[R1] anti-attack udp-flood enable
# 使能ICMP泛洪攻击防范,并限制ICMP泛洪报文接收的速率为15000bit/s。
[R1] anti-attack icmp-flood enable
[R1] anti-attack icmp-flood car cir 15000
配置完成后,可以通过执行命令display anti-attack statistics查看报文攻击防范的统计数据。
由显示信息可知,R1上产生了TCP SYN报文的丢弃计数,表明攻击防范功能已经生效。
原文地址:https://blog.csdn.net/m0_73258133/article/details/134732018
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_29628.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
