tcp ddos攻击(基于tcp的ddos攻击)-冯金伟博客园

未识别的tcp流量是什么?

通常是指程序自由基于tcp的私有应用层协议产生的流量,而非类似http这种标准协议产生的流量

如何借助路由器来防范网络中的恶意攻击?

1、源IP地址过滤

在ISP所有网络接入或汇聚节点对源IP地址过滤,可以有效减少或杜绝源IP地址欺骗行为,使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。

2、流量限制

在网络节点对某些类型的流量,如ICMP、UDP、TCP-SYN流量进行控制,将其大小限制在合理的水平,可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。

3、ACL过滤

在不影响业务的情况下,对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。

4、TCP拦截

针对TCP-SYN flood攻击,用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响,因此在使用该功能时应综合考虑。