10
条回答
写回答
写回答
-
回 7楼(yundun1) 的帖子你的意思是说,正常的流量也会清洗?开枪前也不看看是好人坏人?被SYN FLOOD OR HTTP FLOOD攻击时本地端口固定多为80端口但远程端口一大堆而正常下载时正相反这一点不难判断吧?
文件下载是TCP,所以只说TCP,包括SYN FLOOD和HTTP FLOOD,UDP和ICMP另说。下载文件时不存在伪造IP来源,伪造IP源的攻击另说。
假设本地A机,远程B机,A机收到大量来自B机的流量。
正常下载文件时,B机的端口固定,比如80。而被攻击时,本地(A机)端口固定,大多数情况是80,你没见过用本地80端口去下载文件的吧?
这点东西实现起来并不难,只是想不想做的问题,好心给你们提点建议,还学会推诿了,阿里云雇的都是公务猿?还是把GOV那一套都学来了?
2013-10-15 10:31:33赞同 展开评论 打赏 -
-
-
回 楼主(服务器之家) 的帖子
流量超过阈值,云盾会自动启动防御。(阈值可以在云盾控制台进行调整)
进入流量清洗后,原先下载的连接会被中断,再启动下载就可以。-------------------------
回 10楼(服务器之家) 的帖子亲,当进入防御后,云盾会进行您所说的这些攻击检测,对于检测出来是正常的流量,会放行。
云盾防御流程:
流量异常检测(对阈值的判断)----->超过后,进入清洗(对packet进行检测)2013-10-15 09:38:03赞同 展开评论 打赏 -
-
-
-
擦,这也要来论坛发,自己不会把阀值调整大一点啊?-------------------------
回 10楼(服务器之家) 的帖子你的意思是要阿里云做七层分析?都说了自己把阀值调整高一些,还要回复这没讨论价值的帖子2013-10-14 15:59:54赞同 展开评论 打赏 -
-
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
