组网需求

如图1所示，FW部署在内网出口处，企业内网部署了Web服务器。经检测，Web服务器经常受到SYN Flood、UDP Flood和HTTP Flood攻击，为了保障Web服务器的正常运行，需要在FW上开启攻击防范功能，用来防范以上三种类型的DDoS攻击。

操作步骤

1. 选择“策略 > 安全防护 > 攻击防范 > Anti-DDoS”。

   

2. 在“未绑定接口”中，双击GE0/0/1，“已绑定接口”中将显示GE0/0/1，表示绑定接口GE0/0/1成功，GE0/0/1将启用流量统计功能。

3. 在“DDoS”界面，单击“配置学习参数”，按如下参数配置阈值学习功能。

   

4. 单击“确定”。

5. 在“DDoS”页面，选中SYN Flood、UDP Flood、ICMP Flood和HTTP Flood对应的“启用”，各攻击防范对应的阈值先采用默认值。

   

6. 单击“应用”。

7. 单击界面右上角的“保存”，在弹出的对话框中单击“确定”。

结果验证

• 配置完成后，DDoS攻击防范采用的阈值为默认阈值，待阈值学习结束后才会采用学到的阈值。阈值学习过程结束后，在Web服务器上查看攻击防范的效果。如果Web服务器继续受到攻击，请调小对应攻击的阈值。
• 配置完成后，系统对检测到的攻击会记录威胁日志。选择“监控 > 日志 > 威胁日志”，可以查看详细的威胁日志。