DoS 保护和区域保护之间的区别

DoS 保护策略可用于完成区域保护策略所执行的某些操作, 但存在一些关键区别:

• 一个主要的区别是 DoS 策略可以被分类或聚合。区域保护策略可以是聚合的。
  • 分类配置文件允许创建适用于单个源 IP 的阈值。

    例如, 每个 ip 的最大会话速率可以为与策略匹配的所有通信量创建, 然后在触发阈值后阻止该单个 ip 地址

  • 聚合配置文件允许为与策略匹配的所有数据包创建最大会话速率。阈值适用于所有 IPs 组合的新会话率。一旦触发阈值, 就会影响与策略匹配的所有通信量。
• 区域保护策略允许使用洪水保护, 并且能够抵御端口扫描 \ 扫查和基于数据包的攻击。一些例子是 IP 欺骗, 片段, 重叠段, 拒绝 tcp 非 syn
• 区域保护配置文件的性能影响可能较小, 因为它们应用于会前, 并且不参与策略引擎。

所有者： jteetsel