Huawei
How to Configure Anti-DDoS on Huawei NE8000: Step by Step
A configuração de Anti-DDoS no Huawei NE8000 é crucial para proteger sua rede contra ataques de negação de serviço distribuídos (DDoS). Esses ataques podem sobrecarregar os recursos do roteador e interromper o tráfego legítimo, mas o Huawei NE8000 oferece ferramentas robustas para mitigá-los.
Neste guia, mostramos como ativar e configurar o Anti-DDoS no Huawei NE8000 para manter sua rede segura.
Step-by-Step Guide to Configure Anti-DDoS on Huawei NE8000
1. Acessar o Roteador
- Conecte-se ao Huawei NE8000 via SSH ou console.
- Authenticate with your administrator credentials.
2. Habilitar o Módulo de Proteção Contra DDoS
- Ative o serviço de proteção:
VRP (Huawei)
system-view ddos-protection enable
3. Configurar Perfis de Proteção Anti-DDoS
- Crie um perfil de proteção específico para mitigar ataques:
VRP (Huawei)
ddos-policy policy1 behavior block threshold 1000 policy1: Nome do perfil.block: Define o comportamento (bloqueio de tráfego malicioso).threshold: Número de pacotes por segundo (pps) que ativa a proteção.
4. Aplicar o Perfil a Interfaces
- Acesse a interface onde o Anti-DDoS será aplicado:
SubstituaVRP (Huawei)
interface GigabitEthernet0/0/1 ddos-policy policy1GigabitEthernet0/0/1pela interface desejada.
5. Ativar a Proteção para Serviços Específicos
- Proteja serviços comuns, como ICMP, DNS e HTTP, contra ataques:
VRP (Huawei)
ddos-service-protection enable
6. Configurar Logs de Detecção (Opcional)
- Ative os logs para monitorar ataques detectados:
VRP (Huawei)
info-center enable info-center source ddos channel logbuffer level informational
7. Verificar Configurações e Status
- Confirme as configurações e monitore os ataques detectados:
VRP (Huawei)
display ddos-policy policy1 display ddos-detection statistics
8. Salvar as Configurações
- Garanta que as configurações de Anti-DDoS sejam mantidas após reinicializações:
VRP (Huawei)
save