多项选择题
如监测判断发生了SYNFlood攻击,但启用防护算法后仍然大量透包、业务质量没有改善下降,就应判断发生了基于肉鸡的SYNFlood攻击或者突发真实用户流量,这是由于防护synflood的思想是检查一个连接是否是真实有效的,而肉鸡的连接行为和真实客户端是没有区别的,这时就需要()。
A.手工设置策略,按照ConnectionFlood的算法对每一个源IP限制连接数B.在单IP连接数仍然低于ConnectionFlood清洗算法阈值的情况下进行随机限流C.为降低对正常流量的影响,建议将限流的门限取值为高级别监测告警门限D.如果是web服务器,可以考虑和cc算法配合使用,即三次握手后是否有get包过来,如果有那么就校验这个get包,校验通过,就放过这个包,否则丢弃;如果没有get包,就会阻挡掉这个连接
多项选择题 ADS对ACKFlood有多种检测方法,比如()。
多项选择题 目前ADS主要有多种算法来应对ACKFlood攻击,以下算法正确的是()。
多项选择题 目前应用层的攻击主要是HttpGetFlood攻击。这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,被攻击后常见的现象是()。
