“AntiDDOS”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
(创建页面,内容为“{{DISPLAYTITLE:DDOS防护}} == DDOS防护模块 == “DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。 == DDOS防护配置项 == 如下图...”)
 
DDOS防护配置项
第8行: 第8行:
 
如下图,DDOS防护包括如下功能:
 
如下图,DDOS防护包括如下功能:
  
* 禁止外网Ping。
+
* 禁止外网Ping。
* 丢弃无效的数据包。
+
* 丢弃无效的数据包。
* 阻止IP分片攻击,分片的数据包会被丢弃掉。
+
* 阻止IP分片攻击,分片的数据包会被丢弃掉。
* SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
+
* SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
* UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
+
* UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
* ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
+
* ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
* IP地域限制:基于IP所属的国家地区来进行限制。
+
* IP地域限制:基于IP所属的国家地区来进行限制。
* 例外的IP地址:例外的IP地址不受上述策略影响。
+
* 例外的IP地址:例外的IP地址不受上述策略影响。
  
 
[[文件:antiddos001.png|900px]]
 
[[文件:antiddos001.png|900px]]

2019年9月9日 (一) 13:39的版本

1 DDOS防护模块

“DDOS防护”模块用于保护WFilter自身不受外网的DDOS攻击。

2 DDOS防护配置项

如下图,DDOS防护包括如下功能:

  • 禁止外网Ping。
  • 丢弃无效的数据包。
  • 阻止IP分片攻击,分片的数据包会被丢弃掉。
  • SYN-FLOOD防护,超过阈值的TCP SYN会被丢弃掉。
  • UDP-FLOOD防护,超过阈值的UDP数据包会被丢弃掉。
  • ICMP-FLOOD防护,超过阈值的ICMP数据包会被丢弃掉。
  • IP地域限制:基于IP所属的国家地区来进行限制。
  • 例外的IP地址:例外的IP地址不受上述策略影响。

Antiddos001.png

国家地区限制,可以禁止或者只允许对应的国家地区。如下图:

Antiddos002.png