Como Configurar DDoS Protection no Huawei Ne8000: Passo a Passo

· Atualizado em
A proteção contra DDoS (Distributed Denial of Service) no Huawei NE8000 é uma funcionalidade essencial para proteger a rede contra ataques que tentam sobrecarregar serviços e dispositivos. Com a configuração de DDoS Protection, você pode mitigar ataques e garantir a estabilidade e a segurança da infraestrutura de rede.

Passo a Passo para Configurar DDoS Protection no Huawei Ne8000

Pré-requisitos:

  • Acesso ao Huawei NE8000 via CLI.
  • Permissões administrativas.
  • Políticas de segurança e limites de tráfego definidos com base na análise da rede.

Passo 1: Acesse o Huawei NE8000

Conecte-se ao dispositivo utilizando SSH ou console local: 
ssh admin@<IP_DO_DISPOSITIVO>

Passo 2: Entre no modo de configuração global

Acesse o modo de configuração global para iniciar a configuração: 
system-view

Passo 3: Habilite o módulo de DDoS Protection

Ative o recurso de proteção contra DDoS no dispositivo: 
ddos enable

Passo 4: Configure as políticas de DDoS Protection

Defina uma política que especifique os limites de tráfego e os tipos de ataques que serão mitigados: 
ddos policy <NOME_DA_POLICY>
Exemplo de proteção contra SYN Flood: 
ddos policy ddos_policy1
syn-flood enable
syn-flood threshold 1000 2000
  • 1000: Limite de pacotes por segundo para ativar a proteção.
  • 2000: Limite máximo permitido antes de descartar pacotes.

Passo 5: Vincule a política a uma interface ou VLAN

Aplique a política configurada nas interfaces que precisam de proteção: 
interface <NOME_DA_INTERFACE>
ddos apply-policy <NOME_DA_POLICY>
Exemplo: 
interface GigabitEthernet0/0/1
ddos apply-policy ddos_policy1

Passo 6: Configure logs de ataques (opcional)

Habilite o registro de eventos relacionados a ataques para monitorar incidentes: 
ddos log enable

Passo 7: Monitore o status da proteção contra DDoS

Verifique as estatísticas de ataques mitigados e o tráfego monitorado: 
display ddos statistics

Passo 8: Ajuste as configurações conforme necessário

Se os limites configurados forem muito baixos ou altos, edite a política de DDoS Protection: 
ddos policy <NOME_DA_POLICY>
syn-flood threshold <NOVOS_LIMES>

Passo 9: Salve as configurações

Certifique-se de que as configurações sejam mantidas após reinicializações: 
save

Conclusão

A configuração de DDoS Protection no Huawei NE8000 é crucial para proteger sua rede contra ataques que podem prejudicar a disponibilidade e o desempenho. Com a aplicação de políticas bem definidas, você garante segurança e resiliência para sua infraestrutura.