MA5600防御用户侧DoS攻击维护建议

        本文内容是由华佳慧科技讲的对MA5600防御用户侧DoS攻击维护的建议，MA5600的系统支持防御DoS攻击，如果用户持续发送超出合理数目的控制报文，则认为发生DoS攻击，将用户加入黑名单，并上报DoS攻击事件。
        维护工程师需要及时关注系统上报的DoS攻击事件，并且定期查询黑名单。被加入黑名单的端口有可能是恶意用户，也可能是用户终端故障或者感染病毒，需要通过与用户的交流消除攻击。

        操作步骤

        1.使用display security dos-blacklist命令查询黑名单，定位发生DoS攻击的端口。

        2.与黑名单中的端口对应的用户进行交流，区分不同情况采用不同手段来消除DoS攻击。

        a.如果用户是故意发动攻击的恶意用户，则通过交流或者其他措施让其不再进行DoS攻击。必要时可以删除该端口的业务流等业务配置，使其业务中断，无法发动攻击。

        b.如果是用户终端故障导致的攻击，则更换故障的终端。

        3.display security dos-blacklist命令可查询黑名单，确认端口不再发生DoS攻击。

        异常处理:DoS攻击消失后，端口会在数分钟后而不是立即从黑名单中删除，因此需要观察一段时间以确认端口已经从黑名单中删除。

        深圳华佳慧科技有限公司除了对光传输设备的购销外，还承接通信项目工程施工，同时，还接收设备、板件的维修服务。