MA5600防御用戶側(cè)DoS攻擊維護(hù)建議

        本文內(nèi)容是由華佳慧科技講的對MA5600防御用戶側(cè)DoS攻擊維護(hù)的建議，MA5600的系統(tǒng)支持防御DoS攻擊，如果用戶持續(xù)發(fā)送超出合理數(shù)目的控制報文，則認(rèn)為發(fā)生DoS攻擊，將用戶加入黑名單，并上報DoS攻擊事件。
        維護(hù)工程師需要及時關(guān)注系統(tǒng)上報的DoS攻擊事件，并且定期查詢黑名單。被加入黑名單的端口有可能是惡意用戶，也可能是用戶終端故障或者感染病毒，需要通過與用戶的交流消除攻擊。

        操作步驟

        1.使用display security dos-blacklist命令查詢黑名單，定位發(fā)生DoS攻擊的端口。

        2.與黑名單中的端口對應(yīng)的用戶進(jìn)行交流，區(qū)分不同情況采用不同手段來消除DoS攻擊。

        a.如果用戶是故意發(fā)動攻擊的惡意用戶，則通過交流或者其他措施讓其不再進(jìn)行DoS攻擊。必要時可以刪除該端口的業(yè)務(wù)流等業(yè)務(wù)配置，使其業(yè)務(wù)中斷，無法發(fā)動攻擊。

        b.如果是用戶終端故障導(dǎo)致的攻擊，則更換故障的終端。

        3.display security dos-blacklist命令可查詢黑名單，確認(rèn)端口不再發(fā)生DoS攻擊。

        異常處理:DoS攻擊消失后，端口會在數(shù)分鐘后而不是立即從黑名單中刪除，因此需要觀察一段時間以確認(rèn)端口已經(jīng)從黑名單中刪除。

        深圳華佳慧科技有限公司除了對光傳輸設(shè)備的購銷外，還承接通信項目工程施工，同時，還接收設(shè)備、板件的維修服務(wù)。