“AntiDDOS”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(创建页面,内容为“{{DISPLAYTITLE:DDOS防护}} == DDOS防护模块 == “DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。 == DDOS防护配置项 == 如下图...”) |
(→DDOS防护配置项) |
||
| 第8行: | 第8行: | ||
如下图,DDOS防护包括如下功能: | 如下图,DDOS防护包括如下功能: | ||
| − | + | * 禁止外网Ping。 | |
| − | + | * 丢弃无效的数据包。 | |
| − | + | * 阻止IP分片攻击,分片的数据包会被丢弃掉。 | |
| − | + | * SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。 | |
| − | + | * UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。 | |
| − | + | * ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。 | |
| − | + | * IP地域限制:基于IP所属的国家地区来进行限制。 | |
| − | + | * 例外的IP地址:例外的IP地址不受上述策略影响。 | |
[[文件:antiddos001.png|900px]] | [[文件:antiddos001.png|900px]] | ||
2019年9月9日 (一) 13:39的版本
1 DDOS防护模块
“DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。
2 DDOS防护配置项
如下图,DDOS防护包括如下功能:
- 禁止外网Ping。
- 丢弃无效的数据包。
- 阻止IP分片攻击,分片的数据包会被丢弃掉。
- SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
- UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
- ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
- IP地域限制:基于IP所属的国家地区来进行限制。
- 例外的IP地址:例外的IP地址不受上述策略影响。
国家地区限制,可以禁止或者只允许对应的国家地区。如下图:
