Объект ddos

Доступные команды объекта ddos приведены в таблице (см. Доступные команды объекта ddos).

Таблица 1. Доступные команды объекта ddos
Команда Описание

set ddos profile <имя>

Создание DDoS-Профиля

set ddos profile <имя> <тип> <параметр> <значение>

Настройка DDoS-Профиля.

Тип указывает на определенную DDoS-атаку, может быть:

  • icpm-flood – ICMP-атака;

  • syn-flood – SYN-атака;

  • udp-flood – UDP-атака.

Параметром может быть:

  • enable – включение или выключение защиты от определенной DDoS-атаки;

  • interface-limit – ограничение по всему интерфейсу;

  • ip-limit – ограничение для одного IP-адреса.

Для параметра enable могут устанавливаться следующие значения:

  • true – включение защиты;

  • false – выключение защиты.

Для параметра interface-limit могут устанавливаться дополнительные параметры:

  • threshold – пороговое значение на интерфейсе;

  • hysteresis – гистерезис порогового значения на интерфейсе.

Для параметра ip-limit могут устанавливаться дополнительные параметры:

  • threshold – пороговое значение от одного IP-адреса;

  • hysteresis – гистерезис порогового значения от одного IP-адреса

set ddos profile <имя> logging <значение>

Настройка журналирования при обнаружении или завершении атаки.

Значение может быть:

  • true – включение журналирования;

  • false – выключение журналирования