“AntiDDOS”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
DDOS防护配置项
 
(未显示同一用户的3个中间版本)
第11行: 第11行:
 
* 丢弃无效的数据包。
 
* 丢弃无效的数据包。
 
* 阻止IP分片攻击,分片的数据包会被丢弃掉。
 
* 阻止IP分片攻击,分片的数据包会被丢弃掉。
 +
* 启用转发方向防护,对转发的外网数据也进行DDOS防护,如果不开启该选项,只对外网到WFilter自身的访问进行防护。
 
* SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
 
* SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
 
* UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
 
* UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
 
* ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
 
* ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
 
* IP地域限制:基于IP所属的国家地区来进行限制。
 
* IP地域限制:基于IP所属的国家地区来进行限制。
* 例外的IP地址:例外的IP地址不受上述策略影响。
+
* 例外的IP地址:例外的IP地址不受上述策略影响;自动会例外如下C类IP地址:<code>192.168.0.0/16 172.16.0.0/12 10.0.0.0/8</code>
  
 
[[文件:antiddos001.png|900px]]
 
[[文件:antiddos001.png|900px]]
  
 
国家地区限制,可以禁止或者只允许对应的国家地区。如下图:
 
国家地区限制,可以禁止或者只允许对应的国家地区。如下图:
 +
* 禁止指定地区:禁止选中的国家和地区。
 +
* 只允许指定地区:只允许选中的国家和地区。
  
 
[[文件:antiddos002.png|900px]]
 
[[文件:antiddos002.png|900px]]
 +
 +
= 相关链接 =
 +
* [http://www.imfirewall.com/blog/post/485.html 如何防护ddos攻击?]
  
 
[[Category:安全防护]]
 
[[Category:安全防护]]

2021年10月19日 (二) 17:28的最新版本

1 DDOS防护模块

“DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。

2 DDOS防护配置项

如下图,DDOS防护包括如下功能:

  • 禁止外网Ping。
  • 丢弃无效的数据包。
  • 阻止IP分片攻击,分片的数据包会被丢弃掉。
  • 启用转发方向防护,对转发的外网数据也进行DDOS防护,如果不开启该选项,只对外网到WFilter自身的访问进行防护。
  • SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
  • UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
  • ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
  • IP地域限制:基于IP所属的国家地区来进行限制。
  • 例外的IP地址:例外的IP地址不受上述策略影响;自动会例外如下C类IP地址:192.168.0.0/16 172.16.0.0/12 10.0.0.0/8

Antiddos001.png

国家地区限制,可以禁止或者只允许对应的国家地区。如下图:

  • 禁止指定地区:禁止选中的国家和地区。
  • 只允许指定地区:只允许选中的国家和地区。

Antiddos002.png

3 相关链接