评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置分片报文攻击防范
分片报文攻击主要包括分片数量巨大攻击、巨大offset攻击、重复分片攻击、Tear Drop攻击、Syndrop攻击、NewTear攻击、Bonk攻击、Nesta攻击、Rose攻击、Fawx攻击、Ping of Death攻击和Jolt攻击。
背景信息
攻击者通过向目标设备发送分片出错的报文,使得目标设备在处理分片错误的报文时消耗大量的CPU资源,给目标设备带来损失。
为了避免设备被分片报文攻击的情况下瘫痪,保证正常的网络服务,可以配置分片报文攻击防范。对分片报文攻击防范的主要措施是进行速率限制,防止大量的分片报文造成CPU繁忙,保证CPU在造成攻击的情况下正常运行。
