NIP5500D的流量型攻击(DDoS)检测失败故障解决办法

发布时间:  2013-09-09 浏览次数:  267 下载次数:  0
问题描述
进行NIP5500D的流量型(DDoS)攻击检测时,发现NIP首页异常流量统计信息里面没有任何数据,且没有输出流量安全的日志信息。
告警信息
1、NIP首页异常流量统计信息里面没有任何数据;
2、NIP没有输出流量安全的日志信息;
处理过程
1、 通过在NIP的Web界面“系统->接口”的接口面板能看到接口的入流量,表明DDoS攻击流量能到达NIP设备;
2、 通过NIP的Web界面上“关于”查看版本信息,NIP软件版本V100R002C00SPC100为2013年4月25日的最新版本,支持流量型攻击检测,表明不是版本问题;
3、 查看接口面板的接口信息,发现入流量的接口对参数配置如下:

防御模式为“无”,这样将无法检测流量型攻击,将防御模式设置为“客户端流量防御”:

4、 再次进行流量型攻击检测,发现输出检测日志信息:
根因
1、 DDoS攻击流量未到达NIP设备;
2、 软件版本不支持流量型攻击的检测;
3、 NIP配置参数错误;
建议与总结
1、 在进行流量型攻击检测时,需要在常规策略配置基础上在接口对参数配置项里将接口防御模式设置为“客户端流量防御”方可成功检测流量型攻击;

END