防Flood攻击:记录TCP、UDP、ICMP Flood攻击攻击信息,需要在安全防护>攻击防护策略中启用防护攻击设置才能有记录信息。

TCP Flood:选择启用 TCP 协议的防 Flood 攻击功能。TCP Flood 即 SYNFlood 攻击,是众多攻击形式的一种方式。SYN Flood 利用 TCP 协议的缺陷,向服务器端发送大量伪造的 TCP 连接请求之后,自身不再做出应答,使得服务器端的资源迅速耗尽,从而无法及时处理其它正常的服务请求,严重的时候甚至会导致服务器系统的崩溃。

下一代安全防护平台设备的防 SYN Flood 攻击采用了业界最新的 syncookie技术,在很少占用系统资源的情况下,可以有效地抵御 SYN Flood 对受保护服务器的攻击。识别门限:配置 syn 报文个数的阈值,即防 TCP Flood攻击的启动门限,缺省配置为 100。动作:阻断、警告、syncookie。

UDP Flood选择启用 UDP 协议的防 Flood 攻击功能。识别门限:配置 UDP报文个数的阈值,即防 UDP Flood 攻击的启动门限,缺省配置为 100。:阻断、警告。

ICMP Flood:选择启用 ICMP 协议的防 Flood 攻击功能。识别门限:配置ICMP 报文个数的阈值,即防 ICMP Flood 攻击的启动门限,缺省配置为 100。动 :阻断、警告。

 

进入日志>安全日志>Flood 攻击里查看相关的防 Flood 攻击安全日志。

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载