Top N学习

通过本节配置完Top N学习功能后，在报表中可查看学习结果。学习结果能够作为用户配置策略参数、进行攻击溯源和确认清洗效果的依据。

Top N学习会影响设备性能，请根据表1中介绍，选择开启某些Top N学习项。

Top N学习结果会在报表中展示，具体请参见报表。

表1 Top N学习项介绍
Top N学习项		说明	用途
HTTP学习	HTTP Host	到防护对象的HTTP流量中，出现频率最多的Top N Host字段。在设备入流量中学习。	当防护对象受到攻击时，学习结果可用于配置HTTP Host过滤，配置HTTP Host过滤请参见配置过滤器（AntiDDoS）。正常情况下的学习结果可用于管理员掌握网络信息。
	HTTP URI	到防护对象的HTTP流量中，出现频率最多的Top N URI字段。在设备入流量中学习。	当防护对象受到攻击时，学习结果可用于配置URI监测。配置URI监测请参见HTTP防御策略。正常情况下的学习结果可用于管理员掌握网络信息。
	HTTP源IP（pps/qps）	到防护对象的流量中，HTTP流量最大的Top N源IP地址。分别在设备入流量和清洗后流量中学习。	当防护对象受到攻击时，对比入流量Top N和清洗后流量Top N，可确认清洗效果。正常情况下的学习结果可用于跟清洗后流量Top N对比。
HTTPS学习	HTTPS源IP（pps）	到防护对象的流量中，HTTPS流量最大的Top N源IP地址。分别在设备入流量和清洗后流量中学习。	当防护对象受到攻击时，对比入流量Top N和清洗后流量Top N，可确认清洗效果。正常情况下的学习结果可用于跟清洗后流量Top N对比。
DNS学习	DNS请求域名	到防护对象的流量中，访问最多的Top N域名。分别在设备入流量和清洗后流量中学习。启用并配置“动态cache”后，清洗设备将Top N DNS请求域名及其对应的IP地址添加到动态Cache中，对这些DNS域名的请求由清洗设备直接回应，从而减小DNS服务器的压力。	当防护对象受到攻击时，可根据学习结果对指定域名进行限速以及配置静态Cache，减小DNS服务器压力。具体配置请参见DNS防御策略。当防护对象受到攻击时，对比入流量Top N和清洗后流量Top N，可确认清洗效果。正常情况下的学习结果可用于管理员掌握网络信息。
	DNS请求源IP（pps）	到防护对象的流量中，DNS请求流量最大的Top N源IP地址。分别在设备入流量和清洗后流量中学习。	当防护对象受到攻击时，可根据学习结果对指定源IP地址请求报文进行限速。具体请参见DNS防御策略。当防护对象受到攻击时，对比入流量Top N和清洗后流量Top N，可确认清洗效果。正常情况下的学习结果可用于管理员掌握网络信息。
	DNS回应源IP（pps）	到防护对象的流量中，DNS回应流量最大的Top N源IP地址。分别在设备入流量和清洗后流量中学习。	当防护对象受到攻击时，可根据学习结果对指定源IP地址回应报文进行限速。具体请参见DNS防御策略。当防护对象受到攻击时，对比入流量Top N和清洗后流量Top N，可确认清洗效果。正常情况下的学习结果可用于管理员掌握网络信息。

父主题： 配置防护对象防御策略（AntiDDoS）

版权所有 © 华为技术有限公司