Онлайн-демонстрация
Связаться с нами
11.22. Команды DDOS
11.22.1. ip icmp intercept
Назначение
Команда ip icmp intercept используется в режиме “Global Config” для настройки системы на защиту от атаки ICMP-флуд. Для отключения этой функции используйте команду no ip icmp intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip icmp intercept ( maxcount NUMBER | )
no ip icmp intercept
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Установить максимальное количество полученных пакетов в секунду |
0-1000 |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip icmp intercept отключена.
Если значение maxcount не указано, по умолчанию используется значение 500.
Применение
Используйте эту команду, если хотите установить лимит на скорость приема ICMP-пакетов.
Примеры
Настройка защиты от атаки ICMP-флуд:
Switch# configure terminal
Switch(config)# ip icmp intercept maxcount 100
Отключение защиты от атаки ICMP-флуд:
Switch# configure terminal
Switch(config)# no ip icmp intercept
Связанные команды
show ip-intercept config
11.22.2. ip smurf intercept
Назначение
Команда ip smurf intercept используется для настройки системы на защиту от атаки Smurf. Для отключения этой функции используйте команду в no ip smurf intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip smurf intercept
no ip smurf intercept
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip smurf intercept включена.
Применение
Используйте эту команду, если хотите настроить систему для защиты от атаки Smurf.
Примеры
Настройка защиты от атаки Smurf:
Switch# configure terminal
Switch(config)# ip smurf intercept
Отключение защиты от атаки Smurf:
Switch# configure terminal
Switch(config)# no ip smurf intercept
Связанные команды
show ip-intercept config
11.22.3. ip fraggle intercept
Назначение
Команда ip fraggle intercept используется для настройки системы на защиту от атаки Fraggle. Для отключения этой функции используйте команду no ip fraggle intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip fraggle intercept
no ip fraggle intercept
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip fraggle intercept отключена.
Применение
Используйте эту команду, чтобы настроить систему для защиты от атаки Fraggle.
Примеры
Настройка защиты от атаки Fraggle:
Switch# configure terminal
Switch(config)# ip fraggle intercept
Отключение защиты от атаки Fraggle:
Switch# configure terminal
Switch(config)# no ip fraggle intercept
Связанные команды
show ip-intercept config
11.22.4. ip udp intercept
Назначение
Команда ip udp intercept используется для настройки системы на защиту от атаки UDP flood. Для отключения этой функции используйте команду no ip udp intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip udp intercept ( maxcount NUMBER | )
no ip udp intercept
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Установить максимальное количество полученных пакетов в секунду |
0-1000 |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip udp intercept отключена.
Если значение maxcount не указано, по умолчанию оно составляет 500.
Применение
Используйте эту команду, чтобы установить ограничение на частоту получения UDP пакетов.
Примеры
Настройка защиты от UDP flood атаки:
Switch# configure terminal
Switch(config)# ip udp intercept maxcount 100
Отключение защиты от UDP flood атаки:
Switch# configure terminal
Switch(config)# no ip udp intercept
Связанные команды
show ip-intercept config
11.22.5. ip tcp intercept
Назначение
Команда ip tcp intercept используется для настройки системы на защиту от атаки SYN flood. Для отключения этой функции используйте команду no ip tcp intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip tcp intercept ( maxcount number | )
no ip tcp intercept
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Установить максимальное количество полученных пакетов в секунду |
0-1000 |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip tcp intercept отключена.
Если значение maxcount не указано, по умолчанию оно составляет 500.
Применение
Используйте эту команду для ограничения частоты получения TCP пакетов только с установленным битом SYN.
Примеры
Настройка защиты от атаки SYN flood:
Switch# configure terminal
Switch(config)# ip tcp intercept maxcount 100
Отключение защиты от атаки SYN flood:
Switch# configure terminal
Switch(config)# no ip tcp intercept
Связанные команды
show ip-intercept config
11.22.6. ip small-packet intercept
Назначение
Команда ip small-packet intercept используется для настройки системы на фильтрацию небольших пакетов. Для отключения этой функции используйте команду no ip small-packet intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip small-packet intercept ( length number | )
no ip small-packet intercept
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Установить длину небольшого пакета |
28-65535 |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip small-packet intercept отключена.
Если значение длины не указано, по умолчанию оно составляет 28 байт.
Применение
Используйте эту команду, если хотите настроить систему на отклонение пакетов, длина которых меньше указанного значения.
Примеры
Настройка фильтрации небольших пакетов:
Switch# configure terminal
Switch(config)# ip small-packet intercept length 32
Отключение фильтрации небольших пакетов:
Switch# configure terminal
Switch(config)# no ip small-packet intercept
Связанные команды
show ip-intercept config
11.22.7. ip maceq intercept
Назначение
Команда ip maceq intercept используется для настройки системы на перехват пакетов, у которых исходный MAC-адрес равен целевому MAC-адресу. Для отключения этой функции используйте команду no ip maceq intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip maceq intercept
no ip maceq intercept
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip maceq intercept отключена.
Применение
Используйте эту команду, если хотите настроить систему на отклонение пакетов, у которых исходный MAC-адрес совпадает с целевым MAC-адресом.
Примеры
Настройка перехвата пакетов с равными MAC-адресами:
Switch# configure terminal
Switch(config)# ip maceq intercept
Отключение перехвата пакетов с равными MAC-адресами:
Switch# configure terminal
Switch(config)# no ip maceq intercept
Связанные команды
show ip-intercept config
11.22.8. ip ipeq intercept
Назначение
Команда ip maceq intercept используется для настройки системы на перехват пакетов, у которых исходный MAC-адрес равен целевому MAC-адресу. Для отключения этой функции используйте команду no ip ipeq intercept.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip ipeq intercept
no ip ipeq intercept
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию функция ip maceq intercept отключена.
Применение
Используйте эту команду, если хотите настроить систему на отклонение пакетов, у которых исходный MAC-адрес совпадает с целевым MAC-адресом.
Примеры
Настройка перехвата пакетов с равными MAC-адресами:
Switch# configure terminal
Switch(config)# ip ipeq intercept
Отключение перехвата пакетов с равными MAC-адресами:
Switch# configure terminal
Switch(config)# no ip ipeq intercept
Связанные команды
show ip-intercept config
11.22.9. show ip-intercept config
Назначение
Команда show ip-intercept config используется для отображения конфигураций ip intercept в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ip-intercept config
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Эта команда используется для отображения конфигураций ip intercept.
Примеры
Вывод конфигурации ip intercept:
Switch# show ip-intercept config
Current DDoS Prevent configuration:
============================================================
ICMP Flood Intercept :Enable Maxconut:100
UDP Flood Intercept :Enable Maxconut:100
SYN Flood Intercept :Enable Maxconut:100
Small-packet Attack Intercept :Enable Packet Length:32
Sumrf Attack Intercept :Enable
Fraggle Attack Intercept :Enable
MAC Equal Intercept :Disable
IP Equal Intercept :Disable
Связанные команды
show ip-intercept config
11.22.10. show ip-intercept statistics
Назначение
Команда show ip-intercept statistics используется для отображения статистики интерцептированных пакетов в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ip-intercept statistics
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Эта команда используется для отображения статистики ip intercept.
Примеры
Вывод команды show ip-intercept statistics:
Switch# show ip-intercept statistics
Current DDoS Prevent statistics:
============================================================
Resist Small-packet Attack packets number : 17307
Resist ICMP Flood packets number : 0
Resist SYN Flood packets number : 0
Resist Fraggle Attack packets number : 0
Resist UDP Flood packets number : 0
Current DDoS Prevent mgmt-if statistics:
============================================================
Resist ICMP Flood packets number : 0
Resist SYN Flood packets number : 0
Resist Fraggle Attack packets number : 0
Resist UDP Flood packets number : 0
Связанные команды
clear ip-intercept statistics
11.22.11. clear ip-intercept statistics
Назначение
Команда clear ip-intercept statistics используется для очистки статистики интерцептированных пакетов в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
clear ip-intercept statistics
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Эта команда используется для очистки статистики ip intercept.
Примеры
Использование команды clear ip-intercept statistics:
Switch# clear ip-intercept statistics
Switch# show ip-intercept statistics
Current DDoS Prevent statistics:
============================================================
Resist Small-packet Attack packets number : 0
Resist ICMP Flood packets number : 0
Resist SYN Flood packets number : 0
Resist Fraggle Attack packets number : 0
Resist UDP Flood packets number : 0
Current DDoS Prevent mgmt-if statistics:
============================================================
Resist ICMP Flood packets number : 0
Resist SYN Flood packets number : 0
Resist Fraggle Attack packets number : 0
Resist UDP Flood packets number : 0
Связанные команды
show ip-intercept statistics