1 DDOS防护模块

“DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。

2 DDOS防护配置项

如下图，DDOS防护包括如下功能：

• 禁止外网Ping。
• 丢弃无效的数据包。
• 阻止IP分片攻击，分片的数据包会被丢弃掉。
• 启用转发方向防护，对转发的外网数据也进行DDOS防护，如果不开启该选项，只对外网到WFilter自身的访问进行防护。
• SYN-FLOOD防护，超过阈值的TCP SYN会被丢弃掉。
• UDP-FLOOD防护，超过阈值的UDP数据包会被丢弃掉。
• ICMP-FLOOD防护，超过阈值的ICMP数据包会被丢弃掉。
• IP地域限制：基于IP所属的国家地区来进行限制。
• 例外的IP地址：例外的IP地址不受上述策略影响；自动会例外如下C类IP地址：192.168.0.0/16 172.16.0.0/12 10.0.0.0/8

国家地区限制，可以禁止或者只允许对应的国家地区。如下图：

• 禁止指定地区：禁止选中的国家和地区。
• 只允许指定地区：只允许选中的国家和地区。

3 相关链接

• 如何防护ddos攻击？