Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ddos-protection (DDoS)

Sintaxe (roteadores da Série ACX, dispositivos de ACX7900)

Sintaxe (roteadores da Série PTX e switches da Série QFX)

Sintaxe (outros roteadores e switches EX9200)

Nível de hierarquia

Descrição

Configure os policiais de proteção contra DDoS para a proteção contra DDoS do plano de controle.

Os ataques DDoS normalmente usam pacotes de controle de rede para desencadear um grande número de exceções ao plano de controle de um dispositivo que interrompe as operações normais de rede. A proteção contra DDoS policia o tráfego para permitir que o dispositivo continue funcionando sob um ataque DDoS.

A proteção contra DDoS é habilitada por padrão em dispositivos de suporte para os grupos de protocolo e tipos de pacotes disponíveis no dispositivo. Você pode desabilitar policiais específicos ou alterar parâmetros padrão do policiador, incluindo:

  • Definir a taxa de tráfego máxima permitida, o tamanho máximo de explosão e a prioridade de tráfego.

  • (Em alguns dispositivos) Definir quanto tempo deve passar desde a última violação antes que o fluxo de tráfego seja considerado como tendo se recuperado do ataque.

  • (Em alguns dispositivos) Escale os valores de largura de banda e explosão para placas de linha individuais para que os policiais neste nível acionem em limiares mais baixos do que os limites gerais de protocolo ou pacotes.

Nota:

Alguns switches da Série EX podem ter proteção contra DDoS do plano de controle, mas não oferecem suporte a opções de CLI para mostrar ou alterar os parâmetros padrão do policiador.

A proteção contra DDoS oferece suporte a policiais para muitos grupos de protocolo. Em alguns dispositivos, você pode alterar os parâmetros do policiador para tipos de pacotes específicos em alguns grupos de protocolo. O suporte a grupos de protocolo e tipos de pacotes varia entre plataformas e versões do Junos OS. Veja a protocols declaração para obter detalhes sobre as principais diferenças, da seguinte forma:

As declarações restantes nesta hierarquia de declaração de configuração são explicadas separadamente. Procure por uma declaração no CLI Explorer ou clique em uma declaração vinculada na seção Syntax para obter detalhes.

Nota:

ACX7900 dispositivos não oferecem suporte à configuração de detecção suspeita de fluxo de controle (SCFD).

As configurações de nível de FPC só são suportadas em ACX7900 dispositivos.

Os roteadores da Série PTX e os switches QFX10002-60C não oferecem suporte à opção bypass-aggregate .

Nível de privilégio exigido

administrador — Para visualizar essa declaração na configuração.

controle de administrador — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida no Junos OS Release 11.2.

Suporte para o gerenciamento aprimorado de assinantes adicionado no Junos OS Release 17.3R1.