严格的过滤以下包:
过滤明确攻击特征的 SYN、ACK 数据包。
过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
严格检查过滤具有明确攻击特征的 UDP 数据包和基于 UDP 的攻击数据包。
对部分访问源 IP 进行主动验证。
过滤 ICMP 攻击包。
宽松的只过滤以下3类包:
过滤明确攻击特征的 SYN、ACK 数据包。
过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
过滤具有明确攻击特征的 UDP 数据包。
适中的情况会过滤这些包:
过滤明确攻击特征的 SYN、ACK 数据包。
过滤不符合协议规范的 TCP、UDP、ICMP 数据包。
过滤具有明确攻击特征的 UDP 数据包。
过滤常见基于 UDP 的攻击数据包。
对部分访问源 IP 进行主动验证。
清洗阈值
默认的情况下,是按您正常业务的流量自动计算一个值的
这个值的作用是用来判断,需不需要把流量送清洗集群清洗
并不是只清洗这么多的流量
清洗策略
这里配置的是清洗策略,不是说开了就不会有ddos攻击呀
协议封禁,是指打到高防IP上的流量只要协议匹配,就自动丢弃,不转到源站