产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面所有产品
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【UAC】Flood攻击概述

发布时间:2014-08-20
点击量:2088
Flood攻击概述
 
Syn flood:探测到一秒钟内从同一个源IP 地址发出或发往同一目的地址的SYN 包多于该指定数,就判断为受到了SYN Flood 攻击,我们欲实现:基于接口的 ,基于源ip的,基于目的ip的
 
Udp flood:一秒钟内从同一个源IP 地址发出或发往同一目的地址的UDP 包的个数超过该警戒值,就判断为受到UDP Flood 攻击,从而采取相应的处理
 
ICMP flood:一秒钟内从同一个源IP 地址发出或发往同一目的地址的ICMP 包的个数超过该警戒值,就判断为受到UDP Flood 攻击,从而采取相应的处理
 
DNS Query Flood:
DNS Query Flood攻击主要是指基于UDP 的DNS 查询报文洪水攻击。
DNS Query Flood 攻击采用的方法是向被攻击的DNS 服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络上根本不存在的域名。被攻击的DNS 服务器在接收到域名解析请求时,首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析时,DNS 服务器会向其上层DNS 服务器递归查询域名信息。域名解析的过程给服务器带来了很大的负载,每秒钟域名解析请求超过一定的数量就会造成DNS 服务器解析域名超时。
 
相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式