全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 行业资讯 交换机受到ARP攻击了,怎么破?-北京赛维博信科技发展有限公司
交换机受到ARP攻击了,怎么破?-北京赛维博信科技发展有限公司
来源:本文摘自网络,如有侵权请联系删除 | 作者:svbx001 | 发布时间: 2022-08-24 | 2625 次浏览 | 分享到:

发现交换机的4号单板上存在大量ARP报文丢包。

配置攻击溯源识别攻击源。

<HUAWEI> system-view 
[~HUAWEI] cpu-defend policy policy1 
[*HUAWEI-cpu-defend-policy-policy1] auto-defend enable 
[*HUAWEI-cpu-defend-policy-policy1] auto-defend attack-packet sample 5  //每5个报文抽样识别一次,抽样值过小会消耗过多CPU 
[*HUAWEI-cpu-defend-policy-policy1] auto-defend threshold 30  //报文达30pps即被识别为攻击,若攻击源较多可调低该值 
[*HUAWEI-cpu-defend-policy-policy1] auto-defend trace-type source-mac  //基于源MAC进行攻击源识别 
[*HUAWEI-cpu-defend-policy-policy1] auto-defend protocol arp  //针对ARP攻击进行识别 
[*HUAWEI-cpu-defend-policy-policy1] quit 
[*HUAWEI] cpu-defend-policy policy1 
[*HUAWEI] commit
 

服务热线

1391-024-6332