“AntiDDOS”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→DDOS防护配置项) |
|||
第11行: | 第11行: | ||
* 丢弃无效的数据包。 | * 丢弃无效的数据包。 | ||
* 阻止IP分片攻击,分片的数据包会被丢弃掉。 | * 阻止IP分片攻击,分片的数据包会被丢弃掉。 | ||
+ | * 启用转发方向防护,对转发的外网数据也进行DDOS防护,如果不开启该选项,只对外网到WFilter自身的访问进行防护。 | ||
* SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。 | * SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。 | ||
* UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。 | * UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。 |
2021年10月19日 (二) 17:23的版本
1 DDOS防护模块
“DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。
2 DDOS防护配置项
如下图,DDOS防护包括如下功能:
- 禁止外网Ping。
- 丢弃无效的数据包。
- 阻止IP分片攻击,分片的数据包会被丢弃掉。
- 启用转发方向防护,对转发的外网数据也进行DDOS防护,如果不开启该选项,只对外网到WFilter自身的访问进行防护。
- SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
- UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
- ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
- IP地域限制:基于IP所属的国家地区来进行限制。
- 例外的IP地址:例外的IP地址不受上述策略影响。
国家地区限制,可以禁止或者只允许对应的国家地区。如下图:
- 禁止指定地区:禁止选中的国家和地区。
- 只允许指定地区:只允许选中的国家和地区。