评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
anti-attack flood blacklist enable
命令格式
anti-attack flood { arp | dhcp | dhcpv6 | igmp | mdns | nd | other-broadcast | other-multicast } blacklist enable
undo anti-attack flood { arp | dhcp | dhcpv6 | igmp | mdns | nd | other-broadcast | other-multicast } blacklist enable
参数说明
参数 |
参数说明 |
取值 |
|---|---|---|
| arp | 开启或关闭ARP报文泛洪攻击检测黑名单功能。 |
- |
| dhcp | 开启或关闭DHCP报文泛洪攻击检测黑名单功能。 |
- |
| dhcpv6 | 开启或关闭DHCPv6报文泛洪攻击检测黑名单功能。 |
- |
| igmp | 开启或关闭IGMP报文泛洪攻击检测黑名单功能。 |
- |
| mdns | 开启或关闭mDNS报文泛洪攻击检测黑名单功能。 |
- |
| nd | 开启或关闭ND报文泛洪攻击检测黑名单功能。 |
- |
| other-broadcast | 开启或关闭除ARP/DHCP/DHCPv6/ND报文之外的其他类型的广播报文泛洪攻击检测黑名单功能。 |
- |
| other-multicast | 开启或关闭除IGMP/mDNS报文之外的其他类型的组播报文泛洪攻击检测黑名单功能。 |
- |
使用指南
应用场景
用户基于协议开启泛洪攻击检测黑名单功能后,当用户的某种协议报文(例如DHCP报文、ARP报文等)的速率超过了通过命令anti-attack flood sta-rate-threshold配置的这种协议报文的速率阈值时,设备会认为终端在对设备进行泛洪攻击,设备会将该终端加入到黑名单中。
前置条件
在执行该命令前需要先使用undo anti-attack flood disable命令使能泛洪攻击检测功能。
上一页
