江苏龙网

  1. 主页 > 生活百科 > >

华安解密之DDoS攻防 23 实战篇之城域网防护( 四 )

DDoS攻防

# 配置LSP的触发建立策略 。
[Router2] mpls [Router2-mpls] lsp-trigger all [Router2-mpls] quit步骤 4 配置OSPF,通告各接口所连网段IP地址和LSR ID主机路由 。
[Router2] ospf 1 [Router2-ospf-1] area 0 [Router2-ospf-1-area-0.0.0.0] network 10.1.5.0 0.0.0.255 [Router2-ospf-1-area-0.0.0.0] network 1.1.1.0 0.0.0.255 [Router2-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0 [Router2-ospf-1-area-0.0.0.0] quit [Router2-ospf-1] quit步骤 5 Router2发送netflow日志给威瑞设备,路由器上的Netflow相关配置如下 。
# 配置采样比,需要与威睿设备上配置相同 。
[Router2] ip netstream sampler fix-packets 1000 inbound# 配置NetStream输出报文的源地址 。
[Router2] ip netstream export source 10.1.7.2# 配置NetStream流输出的目的地址和端口号,也即威瑞设备地址 。
[Router2] ip netstream export host 10.1.7.1 9900# 配置原始流TCP-flag的统计功能 。
[Router2] ip netstream tcp-flag enable# 配置NetStream原始流的老化时间 。
[Router2] ip netstream timeout active 1# 指定接口板所在的NetStream板为自己,NE40E只要有接口就支持NetStream流量采集无需专门的业务板 。
[Router2] slot 1 [Router2-slot-1] ip netstream sampler to slot self # 接口板下对入方向的流量使能流量采集 。
[Router2] interface GigabitEthernet1/0/1 [Router2-GigabitEthernet1/0/1] ip netstream inbound----结束
威睿设备配置
步骤 1 登录威睿设备 。
1. 第一次使用威睿服务器时使用串口登录进行基本配置,PC上串口的设置为(9针串口线) 。
l Rate:9600 bps
l Data bits:8
l Parity:None
l Stop bits:1
2. 登录GenieATM,默认用户名及密码均为“genie” 。
3. 进入Enable模式 。
ATM>enable
Password:default
Enable模式默认密码为default 。
4. 进入配置模式 。
ATM# configure terminal
步骤 2 配置服务器IP地址和路由 。
GenieATM拥有Ethernet0,Ethernet1两个以太电接口 。路由可达的情况下,服务器访问和流量采集可以共用一个端口 。如果采用两个不同网口,有一个值得注意的地方是系统的默认路由只能设定在e0口上,另外一个口的路由需要手工静态设定 。
配置接口IP 。
ATM (config)# interface Ethernet 0
ATM (config-if)# ip address 10.1.7.1 255.255.255.0
ATM (config-if)# exit
ATM (config)# interface Ethernet 1
ATM (config-if)# ip address 10.1.6.3 255.255.255.0
ATM (config-if)# exit
步骤 3 配置log服务器 。
配置log服务器,使GenieATM可以成功发送攻击日志到ATIC服务器 。此配置为AntiDDoS与GenieATM联动的关键配置 。
ATM# logging on
ATM# logging buffer-size 4096
ATM# logging source-interface ethernet 0 //日志发送源接口
ATM# logging server 10.1.6.2 //ATIC服务器地址
步骤 4 保存配置并重启服务器 。
1. 保存配置 。
ATM# write config
2. 重启GenieATM 。
ATM# reload now
----结束
配置Genie管理服务器
步骤 1 登录Genie管理服务器 。
Genie管理服务器地址为http://10.1.6.3 。默认用户名为“admin”,默认密码为“admin” 。
步骤 2 添加流量采集设备 。

华安解密之DDoS攻防 23 实战篇之城域网防护

文章插图
 
 
步骤 3 点击“新增” 。添加流量采集路由器的SNMP IP地址、读团体字符串、SNMP版本号;填写Flow输出设备的IP地址和端口号,也即流量采集路由器输出netflow接口的地址和端口号,采样率需要与路由器相同 。
华安解密之DDoS攻防 23 实战篇之城域网防护

文章插图
 
 
步骤 4 “系统管理”->“网络”-> “本域网络”,自定义监控的目的IP地址 。
华安解密之DDoS攻防 23 实战篇之城域网防护

文章插图
 
 
点击“编辑”,添加监控的IP地址 。
步骤 5 威睿服务器预定义异常流量攻击 。
华安解密之DDoS攻防 23 实战篇之城域网防护

文章插图
 
 
点击“编辑”按钮可以对预定义攻击的状态、阈值和单位进行修改 。
步骤 6 威睿服务器自定义异常流量攻击 。
华安解密之DDoS攻防 23 实战篇之城域网防护

文章插图
 
 
点击“新增”,增加自定义攻击类型 。


推荐阅读


上一篇:Python破解BiliBili滑块验证码,完美避开人机识别

下一篇:1000元价位买什么显卡划算,都能玩哪些经典游戏大作?