华为乾坤-ALM-3276800104 攻击溯源丢弃报文:处理步骤
时间:2025-02-12 14:57:45
下载华为乾坤用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
处理步骤
- 执行display auto-defend attack-source detail命令,检查当前可能的用户攻击源,并确认该用户是否为合法用户。
- 如果该用户为非法用户,该攻击报文已经被设备自动丢弃,无须处理。到步骤6。
- 如果该用户为合法用户,可通过配置攻击溯源白名单使该用户不受攻击溯源检查。
- 如果发现有很多可能的攻击源存在,并且确认这些用户都是合法的,则可能是当前的攻击溯源的检查阈值太低(缺省为128pps),需要执行命令auto-defend threshold threshold将阈值放大到一个合适的值。到步骤6。
- 如果经过上述处理仍无法解决问题,请收集该设备的配置信息、告警信息和日志信息,并联系技术支持人员。
- 结束。
support.huaweicloud.com/moredocuments-qiankuncs/alarm_detail_278561517_3276800104.html
