12.10.12. Настройка профилей DoS

Настройка профилей DoS производится на уровне security-policy dos-profile.

Структура команды для создания профиля DoS:

Admin@UGOS# create security-policy dos-profile

Доступно указание следующих параметров:

Параметр

Описание

name

Задать имя профиля.

description

Задать описание профиля.

aggregate

Установить суммирование количества пакетов, проходящих в секунду для всех IP адресов или подсчёт индивидуально для каждого IP-адреса.

dos-protection-syn

Настройка защиты от сетевого флуда для протокола TCP.

  • enabled -- установить конфигурацию от сетевого флуда для выбранного протокола.

  • alert-threshold -- задать порог уведомлений.

  • drop-threshold - задать порог отбрасывания пакетов.

dos-protection-udp

Настройка защиты от сетевого флуда для протокола UDP.

  • enabled -- установить конфигурацию от сетевого флуда для выбранного протокола.

  • alert-threshold -- задать порог уведомлений.

  • drop-threshold - задать порог отбрасывания пакетов.

dos-protection-icmp

Настройка защиты от сетевого флуда для протокола ICMP.

  • enabled -- установить конфигурацию от сетевого флуда для выбранного протокола.

  • alert-threshold -- задать порог уведомлений.

  • drop-threshold - задать порог отбрасывания пакетов.

max-sessions

Установить ограничение количества сессий:

  • <num> - задать число сессий.

  • off -- отключить ограничение числа сессий.

Структура команды для обновления существующих профилей DoS:

Admin@UGOS# set security-policy dos-profile <profile-name>

Параметры, которые могут быть обновлены, аналогичны с параметрами команды добавления нового профиля DoS.

Структура команды для удаления профиля:

Admin@UGOS# delete security-policy dos-profile <profile-name>

Структура команды для отображения информации о профиле DoS:

Admin@UGOS# show security-policy dos-profile <profile-name>