配置秒级黑洞

秒级黑洞是指对目的IP流量进行实时统计,以每秒为频度与黑洞阈值做比较。当目标IP流量超过设置的黑洞阈值后,触发相应的黑洞动作。

操作步骤

  1. 请先配置配置RESTful服务器
  2. 请先配置配置设备上报秒级黑洞事件模式。
  3. 请先配置配置开启RESTful接口。
  4. 请先配置配置防护对象的黑洞模式。
  5. 配置秒级黑洞类型。
    1. 选择“防御 > 策略配置 > 防护对象”。
    2. 单击防护对象的
    3. 在弹出的“防御策略”对话框中,配置黑洞策略。参数配置说明请参见表1

      表1 黑洞参数配置

      参数

      说明

      秒级黑洞

      勾选“开启”。

      黑洞阈值(Mbps)

      配置黑洞阈值(Mbps)。当流量大于设置的“黑洞阈值”时,启用相应的黑洞类型进行防御。

      黑洞类型

      配置黑洞类型为“接口板黑洞”。

      说明:
      1. 采用通知非电信云堤的第三方系统触发黑洞时,建议本地也开启黑洞,黑洞类型选择“接口板黑洞”。当攻击流量到达本地清洗设备时,能以最快速度将超大流量阻断,在一定程度上缓解网络带宽压力。
    4. 单击“确定”。
  6. 确保未开启设备向日志中心(如Logbuffer、Loghost等)发送秒级黑洞相关的Syslog日志功能;如果已经开启,需要关闭。

    关闭此命令行,命令如下:

    undo anti-ddos host-traffic-overflow syslog enable
父主题: 动态黑洞
版权所有 © 华为技术有限公司