如何使用 DOS 配置文件实现资源保护
20269
Created On 09/25/18 17:39 PM - Last Modified 06/12/23 20:43 PM
Resolution
使用 DOS 配置文件保护资源:
- 创建 DOS 配置文件并在资源保护下, 设置会话的最大并发列表。
- 使用以上 dos 配置文件在特定源和目标的策略下创建 dos 规则
疑难解答的有用命令:
>> 显示计数器全局筛选器 |匹配 dos
flow_dos_curr_sess_incr_failed 2 0 下降流 dos 无法在会话创建时递增当前会话计数
flow_dos_cl_curr_sess_add_incr 2 0 信息流 dos 递增的分类当前会话计数创建
flow_dos_cl_max_sess_limit 2 0 下降流 dos 会话限制已达到分类配置文件, 下拉会话
要查看丢弃的数据包的计数以及其他详细信息, 请执行以下操作:
>> 显示 dos 保护规则 dos 规则统计信息
规则: DOS 规则, idx:0, id:3
聚合配置文件:
分类简介: DOS RscProtect
分类标准: 源 ip 目标-ip
行动: 保护
分类简介: DOS RscProtect
会话:
当前: 0 次会议 dropped:6
-------------------------------------------------------------------------------
所有者: ssunku