DOS プロファイルを使用してリソース保護を実装する方法
18488
Created On 09/25/18 17:39 PM - Last Modified 06/12/23 20:43 PM
Resolution
DOS プロファイルを使用してリソースを保護するには:
- DOS プロファイルを作成し、[リソース保護] で、セッションの最大同時実行リストを設定します。
- 上記の dos プロファイルを使用して、特定のソースと宛先のポリシーの下に dos ルールを作成します。
トラブルシューティングに役立つコマンド:
> カウンタグローバルフィルタの表示 |マッチドス
flow_dos_curr_sess_incr_failed 2 0 ドロップフロー dos セッションの作成時に現在のセッション数をインクリメントできません
flow_dos_cl_curr_sess_add_incr 2 0 情報フロー dos では、セッションの作成時に分類された現在のセッション数をインクリメント
flow_dos_cl_max_sess_limit 2 0 ドロップフローの dos セッションの制限は、分類されたプロファイル、ドロップセッションに達した
ドロップされたパケットの数とその他の詳細を確認するには:
> dos-保護ルールの dos ルールの統計情報を表示する
ルール: DOS ルール、idx の: 0、id: 3
集計プロファイル:
分類されたプロフィール: ドス-RscProtect
分類基準: 発信元-ip 宛先-ip
アクション: 保護
分類されたプロフィール: ドス-RscProtect
セッション:
現在: 0 セッションが削除: 6
-------------------------------------------------------------------------------
所有者: ssunku