Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

ddos-protection (DDoS)

语法(ACX 系列路由器、ACX7900 设备)

语法(PTX 系列路由器和 QFX 系列交换机)

语法(其他路由器和 EX9200 交换机)

层次结构级别

描述

为控制平面 DDoS 保护配置 DDoS 保护监管器。

DDoS 攻击通常使用网络控制数据包来触发设备控制平面的大量异常,这些异常会中断正常的网络运维。DDoS 防御可监管流量,使设备能够在 DDoS 攻击下继续运行。

默认情况下,在支持设备上可用的协议组和数据包类型支持设备上启用 DDoS 防御。您可以禁用特定监管器或更改默认监管器参数,包括:

  • 设置允许的最大流量速率、最大突发大小和流量优先级。

  • (在某些设备上)定义自上次违规以来必须经过多少时间,才能将流量从攻击中恢复。

  • (在某些设备上)为单个线卡扩展带宽和突发值,以便此级别的监管器以低于整体协议或数据包阈值的阈值触发。

注意:

某些 EX 系列交换机可能具有控制平面 DDoS 保护,但不支持用于显示或更改默认监管器参数的 CLI 选项。

DDoS 防御支持针对许多协议组的监管程序。在某些设备上,您可以为某些协议组内的特定数据包类型更改监管器参数。协议组和数据包类型支持因平台和 Junos OS 版本而异。 protocols 有关主要差异的详细信息,请参阅语句,如下所示:

此配置语句层次结构中的剩余语句将单独解释。在 CLI Explorer 中 搜索语句,或单击语法部分中的链接语句,查看详细信息。

注意:

ACX7900 设备不支持可疑控制流检测 (SCFD) 配置。

FPC 级别配置仅在 ACX7900 设备上受支持。

PTX 系列路由器和 QFX10002-60C 交换机不支持该 bypass-aggregate 选项。

必需的权限级别

admin - 在配置中查看此语句。

管理员控制 — 将此语句添加到配置中。

版本信息

在 Junos OS 11.2 版中引入的语句。

支持 Junos OS 17.3R1 版中添加的增强型订阅者管理。

相关文档