DDoS安全防范
主要就是利用waf防护墙的防DoS功能
白名单端口过滤
这个是力度比较大的,白名单万岁!
连接限制
设置防护基本信息
需要防护的IP地址
需要防护的端口
空连接阈值
例如设定为30S,也就是说你连入我的服务器30s什么都不干,我就把你踢掉
TCP相关标准设置
TCP会话合法性校验
一般不需要
TCP连接约束
一个IP最多允许同时维持的连接数
15
屏蔽时间
新建的TCP连接约束
时间范围
给定时间内允许最大链接数目
屏蔽时间
最大接收报文数目
上载下载带宽限制
报文设置
设置最大接受报文数目
代理检测限制
禁止代理访问