本帖最后由 酒慰风尘 于 2020-10-31 11:51 编辑
首先我们认识一下什么是DOS和DDoS DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。 DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。 DOS攻击的影响 常见的攻击类型
其中CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC攻击就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至到网络拥塞,正常的访问被中止。 AF怎么配置DOS攻击防护 默认只要内对外从AF标准版本7.5.1开始,外网对内攻击防护策略需要进行相关开启后,才可以进行相关配置,详情路径:【系统】-【通用配置】-【网络参数】-【开启外网防DOS】 输入策略名称,外网区域选择已定义好的wan区域,勾选ARP洪水攻击防护,扫描防护中攻击类 型选择IP地址扫描防护、端口扫描防护,DoS/DDoS攻击防护的内网IP组选择“服务器组”,攻击类 型保持默认的即可,检测攻击后的操作勾选“记录日志”和“阻断”。点击高级选防御设置,其中 有“基于数据包攻击”、“IP协议报文选项”、“TCP协议报文选项”,除“IP数据块分片传输防 护”不选择外,其他所有都勾选上,然后点击确定和提交 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-10-31 20:16
工程师1级 
