防Flood攻擊:記錄TCP、UDP、ICMP Flood攻擊攻擊信息,需要在安全防護>攻擊防護策略中啟用防護攻擊設(shè)置才能有記錄信息。
TCP Flood:選擇啟用 TCP 協(xié)議的防 Flood 攻擊功能。TCP Flood 即 SYNFlood 攻擊,是眾多攻擊形式的一種方式。SYN Flood 利用 TCP 協(xié)議的缺陷,向服務(wù)器端發(fā)送大量偽造的 TCP 連接請求之后,自身不再做出應(yīng)答,使得服務(wù)器端的資源迅速耗盡,從而無法及時處理其它正常的服務(wù)請求,嚴(yán)重的時候甚至?xí)?dǎo)致服務(wù)器系統(tǒng)的崩潰。
下一代安全防護平臺設(shè)備的防 SYN Flood 攻擊采用了業(yè)界最新的 syncookie技術(shù),在很少占用系統(tǒng)資源的情況下,可以有效地抵御 SYN Flood 對受保護服務(wù)器的攻擊。識別門限:配置 syn 報文個數(shù)的閾值,即防 TCP Flood攻擊的啟動門限,缺省配置為 100。動作:阻斷、警告、syncookie。
UDP Flood:選擇啟用 UDP 協(xié)議的防 Flood 攻擊功能。識別門限:配置 UDP報文個數(shù)的閾值,即防 UDP Flood 攻擊的啟動門限,缺省配置為 100。動 作:阻斷、警告。
ICMP Flood:選擇啟用 ICMP 協(xié)議的防 Flood 攻擊功能。識別門限:配置ICMP 報文個數(shù)的閾值,即防 ICMP Flood 攻擊的啟動門限,缺省配置為 100。動?作:阻斷、警告。
?
進(jìn)入日志>安全日志>防 Flood 攻擊里查看相關(guān)的防 Flood 攻擊安全日志。
?
