电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 143|回复: 0

交换机上配置防arp攻击策略

[复制链接]
admin 发表于 2024-8-27 16:31:34 | 显示全部楼层 |阅读模式
1、display cpu-defend statistics packet-type arp-request all   查看上送CPU的ARP-Request报文统计信息,判断设备是否遭受攻击。 例如可以查到slot 4板卡上DROP 计数很大,过几秒钟再查询一次,发现DROP计数增加很快,就说明在接受攻击。

配置防攻击策略:

[HUAWEI] cpu-defend policy policy1

[HUAWEI-cpu-defend-policy-policy1] auto-defend enable

[HUAWEI-cpu-defend-policy-policy1] auto-defend attack-packet sample 5

[HUAWEI-cpu-defend-policy-policy1] auto-defend threshold 30 ???

[HUAWEI-cpu-defend-policy-policy1] undo auto-defend trace-type source-portvlan? ?       //   auto-defend enable后,缺省情况下溯源类型为source-mac、source-ip和source-portvlan,source-portvlan粒度太大,所以去使能source-port vlan

[HUAWEI-cpu-defend-policy-policy1]undo auto-defend protocol dhcp icmp igmp tcp telnet ttl- expired udp       // auto-defend enable后,缺省情况下攻击溯源的协议类比较多,这里只保留arp报文攻击溯源,如果有其它协议也需要攻击溯源,则不要undo掉


接下来应用防攻击策略policy1:

cpu-defend-policy policy1 global
然后可以查看攻击源的MAC地址:  dis auto-defend attack-source detail



您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-23 13:21 , Processed in 0.089696 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表