支持针对SYN、TCP、UDP、ICMP、DNS、HTTP报文的首包检查功能。
有些攻击是不断变换源IP地址或者源端口号发送攻击报文,通过首包丢弃,可以有效拦截这部分流量。首包丢弃与源认证结合使用,防止虚假源的大流量攻击。
| 协议 | 说明 |
|---|---|
| SYN | 支持配置首包丢弃时间间隔的上限和下限,如果时间间隔低于设定的下限,或者高于设定的上限,则认为是首包,将其丢弃;如果时间间隔落在配置的上限和下限之间,则认为是后续包,将其放行。 |
| TCP | |
| DNS | |
| HTTP | |
| UDP | 只支持配置首包丢弃时间间隔的上限,如果时间间隔高于设定的上限,则认为是首包,将其丢弃。 |
| ICMP |
- 请针对具备重发机制的协议配置首包丢弃功能,以避免对正常业务造成干扰。
- 首包丢弃需要和防护策略同时使用,否则不生效。