Distributed Denial of Service
- Flood , NTP: monlist request
- Malformation, ICMP can't reached
- Scan&Probe
逐流检测
逐包检测
报文合法性: RFC
特征过滤:DNS NTP
QR 和 TC
TC源认证(TC=1 TCP方式发送) + 首包丢弃
CNAME模式,域名重命名
首包丢弃+ 虚假源认证
行为分析
< |
Distributed Denial of Service
逐流检测
逐包检测
报文合法性: RFC
特征过滤:DNS NTP
QR 和 TC
TC源认证(TC=1 TCP方式发送) + 首包丢弃
CNAME模式,域名重命名
首包丢弃+ 虚假源认证
行为分析
< |