Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_ddos:ddos_ctrl [2020/02/05 15:47] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_ddos:ddos_ctrl в dpi:dpi_options:opt_ddos:ddos_ctrl lexx26
+++ dpi:dpi_options:opt_ddos:ddos_ctrl [2024/11/28 12:58] (текущий) – elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
-====== 4 Управление ======
+{{tag>Услуги "Услуга 10" "DDOS защита"}}
+====== Управление ======
+{{indexmenu_n>4}}
+Управление данным сервисом на уровне отдельных абонентов осуществляется с помощью [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|fdpi_ctrl]]
+**Формат команды:**
+<code ini>
+fdpi_ctrl команда --service 10 [список опций] [список_IP или login]
+</code>
+Подробнее синтаксис команд и способы задания IP адресов описаны в разделе [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|Команды управления]]
+**Примеры:**\\
+Создание профиля с именем и подключение услуги блокировки с профилем для нескольких абонентов
+<code ini>
+fdpi_ctrl load profile --service 10  --profile.name test_protect --profile.json '{ "ddos_trace" : 1, "ddos_reqsec_threshold" : 100, "ddos_reqsec_variation" : 5, "ddos_pktsec_threshold" : 1000, "ddos_pktsec_variation" : 5, "ddos_check_server" : "captcha.server.ru/?", "ddos_security_key" : "123", "syncf_protection" : 0 , "syncf_trace" : 0 , "syncf_check_tmout" : 0 , "syncf_tracking_packs_time" : 0 , "syncf_unconfirmed_percent" : 0 , "syncf_threshold" : 0  }'
+fdpi_ctrl load --service 10 --profile.name test_protect --ip 192.168.0.1
+fdpi_ctrl load --service 10 --profile.name test_protect --ip 192.168.0.2
+</code>
+где в формате json задаются настройки профиля услуги\\
+Настроечные параметры описаны в соответствующих разделах:\\
+  * __[[dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings|ddos_trace, ddos_reqsec_threshold, ddos_reqsec_variation, ddos_pktsec_threshold, ddos_pktsec_variation, ddos_check_server, ddos_security_key]]__
+  * __[[dpi:dpi_options:opt_ddos:ddos_dos:ddos_dos_synflood|syncf_protection, syncf_trace, syncf_check_tmout, syncf_tracking_packs_time, syncf_unconfirmed_percent, syncf_threshold]]__
+В профиле возможно указание только части параметров, например только параметров для ddos защиты, тогда защита от syn flood будет неактивна. Остальные неуказанные параметры примут значения по умолчанию.
+Поиск абонентов, которым подключено оповещение с заданным именем профиля
+<code ini>
+fdpi_ctrl list all --service 10 --profile.name test_protect</code>
+Удаление именованного профиля (не должно быть абонентов, которые его используют)
+<code ini>
+fdpi_ctrl del profile --service 10  --profile.name test_protect
+</code>
+Изменение настроек (профиля) услуги (новые настройки применятся ко всем абонентам с заданным профилем услуги)
+<code ini>
+fdpi_ctrl load profile --service 10  --profile.name test_protect --profile.json '{ "ddos_reqsec_threshold" : 0, "ddos_reqsec_variation" : 5, "ddos_pktsec_threshold" : 0, "ddos_pktsec_variation" : 5, "syncf_protection" : 1 , "syncf_trace" : 1 , "syncf_check_tmout" : 500 , "syncf_tracking_packs_time" : 180 , "syncf_unconfirmed_percent" : 25 , "syncf_threshold" : 100  }'
+</code>
+Список созданных профилей для услуги и их настроек
+<code ini>
+fdpi_ctrl list all profile --service 10
+</code>
+Деактивировать защиту для конкретного абонента
+<code ini>
+fdpi_ctrl del --service 10 --ip 192.168.0.1
+</code>
+Просмотр статуса защиты
+<code ini>
+fdpi_ctrl list status --service 10 --ip 192.168.0.1
+Вывод команды:
+.168.0.1   synf=0  ddos=1
+</code>
+  * synf=0 syn-flood защита не активна
+  * ddos=1 ddos защита активна
+Максимальное количество профилей для ddos защиты задается настроечным параметром в ///etc/dpi/fastdpi.conf//
+<code ini>
+max_profiles_ddos=32
+</code>
+где 32 значение по умолчанию, а 65535 максимально возможное значение
+Это холодный параметр и его изменение требует рестарта.

Аккаунт

Настройки

Различия