DDoS攻擊的防範技術

Anti-DDoS防禦體系介紹 七層防禦體系 第一步,畸形報文過濾:可以針對協議棧漏洞的畸形報文、特殊控制報文等進行過濾 第二步,特徵過濾:全局靜態過濾。首先基於報文內容特徵的靜態匹配過濾,主要針對沒有連接狀態的攻擊進行防範,如UDP Flood、DNS Flood、ICMP Flood;然後基於黑名單靜態過濾;最後提供對殭屍,木馬,蠕蟲病毒及協議漏洞的過濾。 第三步,基於傳輸協議層的源認證:用於
相關文章
相關標籤/搜索