“AntiDDOS”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→DDOS防护配置项) |
|||
| 第16行: | 第16行: | ||
* ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。 | * ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。 | ||
* IP地域限制:基于IP所属的国家地区来进行限制。 | * IP地域限制:基于IP所属的国家地区来进行限制。 | ||
| − | * | + | * 例外的IP地址:例外的IP地址不受上述策略影响;自动会例外如下C类IP地址:<code>192.168.0.0/16 172.16.0.0/12 10.0.0.0/8</code> |
[[文件:antiddos001.png|900px]] | [[文件:antiddos001.png|900px]] | ||
2021年10月19日 (二) 17:28的最新版本
1 DDOS防护模块
“DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。
2 DDOS防护配置项
如下图,DDOS防护包括如下功能:
- 禁止外网Ping。
- 丢弃无效的数据包。
- 阻止IP分片攻击,分片的数据包会被丢弃掉。
- 启用转发方向防护,对转发的外网数据也进行DDOS防护,如果不开启该选项,只对外网到WFilter自身的访问进行防护。
- SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
- UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
- ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
- IP地域限制:基于IP所属的国家地区来进行限制。
- 例外的IP地址:例外的IP地址不受上述策略影响;自动会例外如下C类IP地址:
192.168.0.0/16 172.16.0.0/12 10.0.0.0/8
国家地区限制,可以禁止或者只允许对应的国家地区。如下图:
- 禁止指定地区:禁止选中的国家和地区。
- 只允许指定地区:只允许选中的国家和地区。
