针对除TCP、UDP、ICMP、DNS、SIP、HTTP、HTTPS以外的其他服务的防御策略包括阻断、限流和防御。
阻断
将除TCP、UDP、ICMP、DNS、SIP、HTTP、HTTPS以外的其他服务的报文全部丢弃。
限流
将到目的IP地址的除TCP、UDP、ICMP、DNS、SIP、HTTP、HTTPS以外的其他服务的出流量限制在“带宽阈值”之内。
Other新建会话限速:将每秒到目的IP地址的除TCP、UDP、ICMP、DNS、SIP、HTTP、HTTPS以外的其他服务的新建会话的速率限制在“限速阈值”之内。
“带宽阈值”根据网络实际带宽配置。
防御
启动指纹学习后,当除TCP、UDP、ICMP、DNS、SIP、HTTP、HTTPS以外的其他服务的报文命中学习到的指纹时,将直接被丢弃。