MA5600防御用戶側DoS攻擊維護建議
發表時間:2016年10月26日閱讀數:2703次來源:http://sznfcj.com/cn/article-details-647.html
本文內容是由華佳慧科技講的對MA5600防御用戶側DoS攻擊維護的建議,MA5600的系統支持防御DoS攻擊,如果用戶持續發送超出合理數目的控制報文,則認為發生DoS攻擊,將用戶加入黑名單,并上報DoS攻擊事件。
維護工程師需要及時關注系統上報的DoS攻擊事件,并且定期查詢黑名單。被加入黑名單的端口有可能是惡意用戶,也可能是用戶終端故障或者感染病毒,需要通過與用戶的交流消除攻擊。
操作步驟
1.使用display security dos-blacklist命令查詢黑名單,定位發生DoS攻擊的端口。
2.與黑名單中的端口對應的用戶進行交流,區分不同情況采用不同手段來消除DoS攻擊。
a.如果用戶是故意發動攻擊的惡意用戶,則通過交流或者其他措施讓其不再進行DoS攻擊。必要時可以刪除該端口的業務流等業務配置,使其業務中斷,無法發動攻擊。
b.如果是用戶終端故障導致的攻擊,則更換故障的終端。
3.display security dos-blacklist命令可查詢黑名單,確認端口不再發生DoS攻擊。
異常處理:DoS攻擊消失后,端口會在數分鐘后而不是立即從黑名單中刪除,因此需要觀察一段時間以確認端口已經從黑名單中刪除。
深圳華佳慧科技有限公司除了對光傳輸設備的購銷外,還承接通信項目工程施工,同時,還接收設備、板件的維修服務。
返回列表>>
上一篇:
通信管道安裝方式及優缺點
下一篇:
OSN3500設備的FXSO12單板介紹...