Объект ddos

Доступные команды объекта ddos приведены в таблице (см. Доступные команды объекта ddos).

Таблица 1. Доступные команды объекта ddos
Команда Описание

set ddos profile <имя>

Создание DDoS-Профиля

Настройка DDoS-Профиля

`set ddos profile <имя> <тип>

Тип DDoS-Профиля. Указывает на определенную DDoS-атаку, может быть:

  • icmp-flood – ICMP-атака;

  • syn-flood – SYN-атака;

  • udp-flood – UDP-атака

set ddos profile <имя> <тип> enable <значение>

Включение или выключение защиты от определенной DDoS-атаки.

Для параметра enable могут устанавливаться следующие значения:

  • true – включение защиты;

  • false – выключение защиты

set ddos profile <имя> <тип> interface-limit <значение>

Ограничение по всему интерфейсу при защите от определенной DDoS-атаки.

Для параметра interface-limit могут устанавливаться дополнительные параметры:

  • threshold – пороговое значение на интерфейсе;

  • hysteresis – гистерезис порогового значения на интерфейсе

set ddos profile <имя> <тип> ip-limit <значение>

Ограничение для одного IP-адреса при защите от определенной DDoS-атаки.

Для параметра ip-limit могут устанавливаться дополнительные параметры:

  • threshold – пороговое значение от одного IP-адреса;

  • hysteresis – гистерезис порогового значения от одного IP-адреса

set ddos profile <имя> logging <значение>

Настройка журналирования при обнаружении или завершении атаки.

Значение может быть:

  • true – включение журналирования;

  • false – выключение журналирования