华为乾坤-ALM-3276800092 端口攻击:处理步骤
时间:2025-02-12 14:57:45
下载华为乾坤用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
处理步骤
- 执行display auto-defend attack-source detail命令,检查当前可能的端口攻击源,根据表项中的报文增长速率来判断是否异常。
- 如果确定该端口异常攻击,若网络规划该端口下只有一个用户,并且是由该用户产生的攻击,则可以shutdown该端口,观察是否正常。
- 如该端口下有多个用户,且有部分用户形成了攻击表项,请配置攻击溯源并且对攻击报文的处理动作为deny、或者配置流策略丢弃攻击报文。
- 如果只有端口表项或无法确定时,请收集该设备的配置信息、告警信息和日志信息,并联系技术支持人员。
- 结束。
support.huaweicloud.com/moredocuments-qiankuncs/alarm_detail_278561517_3276800092.html
