如何使用 DOS 配置文件实现资源保护

使用 DOS 配置文件保护资源:

1. 创建 DOS 配置文件并在资源保护下, 设置会话的最大并发列表。
2. 使用以上 dos 配置文件在特定源和目标的策略下创建 dos 规则

疑难解答的有用命令:

>> 显示计数器全局筛选器 |匹配 dos

flow_dos_curr_sess_incr_failed 2 0 下降流 dos 无法在会话创建时递增当前会话计数

flow_dos_cl_curr_sess_add_incr 2 0 信息流 dos 递增的分类当前会话计数创建

flow_dos_cl_max_sess_limit 2 0 下降流 dos 会话限制已达到分类配置文件, 下拉会话

要查看丢弃的数据包的计数以及其他详细信息, 请执行以下操作:

>> 显示 dos 保护规则 dos 规则统计信息

规则: DOS 规则, idx:0, id:3

  聚合配置文件:

  分类简介: DOS RscProtect

  分类标准: 源 ip 目标-ip

  行动: 保护

分类简介: DOS RscProtect

  会话：

    当前: 0 次会议 dropped:6

-------------------------------------------------------------------------------

所有者: ssunku