1 业务需求

设备部署在内网出口处，企业内网部署了Web服务器。经检测，Web服务器经常受到SYN洪水攻击、UDP洪水攻击和ICMP洪水攻击，为了保障Web服务器的正常运行，需要在设备上配置攻击防范功能，用来防范以上三种类型的DDoS攻击。

2 配置思路

在设备上开启SYN Flood、UDP Flood和ICMP Flood攻击防护功能。各攻击防护对应的阈值先采用默认值。

3 配置步骤

（1）点击[策略]>>[安全防护]>>[DoS/DDoS防护]菜单项。

（2）点击<新增>，分别新增源和目的DoS/DDoS防护。

（3）设置DoS/DDoS防护策略相关参数。

 

 

（4）点击<保存>。

4 配置验证

l  配置完成后，DDoS攻击防范采用的阈值为默认阈值。流量学习结束后，可以查看攻击防范的效果。如果Web服务器继续受到攻击，可以调整对应的攻击阈值。

 

l  配置完成后，系统对检测到的攻击会记录安全日志。选择[监控]>>[日志监控]>>[安全日志]，可以查看详细的安全日志。