评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
flood-detect interval
使用指南
应用场景
泛洪攻击是指AP在短时间内接收了大量的相同类型的报文,此时AP会被泛洪的攻击报文淹没而无法处理真正的无线终端的报文。
泛洪攻击检测是根据AP在每一个时间周期内监控到的用户发送的同类报文的个数来判断该用户是否在攻击。当超出可容忍的上限时,该用户将被认为要在网络内泛洪攻击,此时如果使能动态黑名单功能,检测到的攻击用户将被加入动态黑名单。
后续任务
使用命令dynamic-blacklist enable使能动态黑名单功能。
使用实例
# 配置泛洪攻击检测周期为120秒。
<HUAWEI> system-view [HUAWEI] wlan [HUAWEI-wlan-view] ap-group name office [HUAWEI-wlan-ap-group-office] radio 0 [HUAWEI-wlan-group-radio-office/0] wids attack detect enable flood [HUAWEI-wlan-group-radio-office/0] quit [HUAWEI-wlan-ap-group-office] quit [HUAWEI-wlan-view] wids-profile name huawei [HUAWEI-wlan-wids-prof-huawei] flood-detect interval 120
上一页
