Como Configurar Anti-DDoS no Huawei NE8000: Passo a Passo
A configuração de Anti-DDoS no Huawei NE8000 é crucial para proteger sua rede contra ataques de negação de serviço distribuídos (DDoS). Esses ataques podem sobrecarregar os recursos do roteador e interromper o tráfego legítimo, mas o Huawei NE8000 oferece ferramentas robustas para mitigá-los.
Neste guia, mostramos como ativar e configurar o Anti-DDoS no Huawei NE8000 para manter sua rede segura.
Passo a Passo para Configurar Anti-DDoS no Huawei NE8000
1. Acessar o Roteador
- Conecte-se ao Huawei NE8000 via SSH ou console.
- Autentique-se com suas credenciais de administrador.
2. Habilitar o Módulo de Proteção Contra DDoS
- Ative o serviço de proteção:
system-view ddos-protection enable
3. Configurar Perfis de Proteção Anti-DDoS
- Crie um perfil de proteção específico para mitigar ataques:
ddos-policy policy1 behavior block threshold 1000 policy1: Nome do perfil.block: Define o comportamento (bloqueio de tráfego malicioso).threshold: Número de pacotes por segundo (pps) que ativa a proteção.
4. Aplicar o Perfil a Interfaces
- Acesse a interface onde o Anti-DDoS será aplicado:
Substitua
interface GigabitEthernet0/0/1 ddos-policy policy1GigabitEthernet0/0/1pela interface desejada.
5. Ativar a Proteção para Serviços Específicos
- Proteja serviços comuns, como ICMP, DNS e HTTP, contra ataques:
ddos-service-protection enable
6. Configurar Logs de Detecção (Opcional)
- Ative os logs para monitorar ataques detectados:
info-center enable info-center source ddos channel logbuffer level informational
7. Verificar Configurações e Status
- Confirme as configurações e monitore os ataques detectados:
display ddos-policy policy1 display ddos-detection statistics
8. Salvar as Configurações
- Garanta que as configurações de Anti-DDoS sejam mantidas após reinicializações:
save