文档首页> > 产品术语

A

    • A
      ACK flood

      参见 ACK Flood攻击 (ACK flood attack)

      ACK Flood攻击

      ACK Flood攻击是指攻击者通过僵尸网络向目标服务器发送大量的ACK报文,报文带有超大载荷引起链路拥塞,或者是极高速率的变源变端口的请求导致转发的设备异常从而引起网络瘫痪,或者是消耗服务器处理性能,从而使被攻击服务器拒绝正常服务。

      安全信誉分

      根据用户等级、用户上周被攻击峰值、用户上周被黑洞次数,经过一定的加权算法,计算出用户的黑洞阈值和黑洞时长,再根据黑洞阈值和黑洞时长进一步加权计算得出安全信誉分

      Anti-DDoS

      参见 防御分布式拒绝服务 (Anti-distributed denial of service)

    C

      • C
        CC attack

        参见 CC攻击 (challenge collapsar attack)

        CC攻击

        CC攻击是针对Web服务器或应用程序的攻击,利用获取信息的标准的GET/POST请求,如请求涉及数据库操作的URI(Universal Resource Identifier)或其他消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求。

      D

        F

          • F
            防御分布式拒绝服务

            针对分布式拒绝服务攻击的防护。

            分布式拒绝服务攻击

            拒绝服务(Denial of Service,缩写:DoS)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击。

          H

            • H
              黑洞时长

              根据用户等级、用户上周被攻击峰值、用户上周被黑洞次数,经过一定的加权算法得出,黑洞时长越大,用户正常业务被中断的时间也越大,推荐经常被攻击的用户购买高防产品。

              黑洞阈值

              根据用户等级、用户上周被攻击峰值、用户上周被黑洞次数,经过一定的加权算法得出,黑洞阈值越高,用户所获得的免费防护带宽越高;反之,如果用户经常被攻击并且被频繁黑洞,那么黑洞阈值越低,用户所获得的免费防护带宽越低。黑洞时,用户的正常业务不可访问,推荐经常被攻击的用户购买高防产品。

              黑洞状态

              黑洞状态是指服务器的外网访问被屏蔽,从服务器内部看到访问流量为零的状态。

            L

              • L
                流量清洗

                流量清洗是用于准确识别网络中的异常流量并将其丢弃,保证正常流量通行的网络安全服务。流量清洗的主要对象是DDoS攻击。

              M

                • M
                  慢速连接类攻击

                  慢速连接类攻击是指攻击者与HTTP服务器建立一个连接后,指定一个比较大的content-length,然后以非常低的速度发包,比如1s~10s发一个字节,并维持住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接将一点一点被占满,从而导致被攻击服务器拒绝服务。

                S

                  • S
                    SYN flood

                    参见 SYN Flood攻击 (SYN flood attack)

                    SYN Flood攻击

                    SYN Flood攻击是指通过伪造的SYN报文(其源地址是伪造地址或不存在的地址),向目标服务器发起连接,目标服务器用SYN-ACK应答,而此应答不会收到ACK报文,导致目标服务器保持了大量的半连接,直到超时。这些半连接可以耗尽服务器资源,使目标服务器无法建立正常TCP连接,从而达到攻击的目的。

                  T

                    • T
                      TCP类攻击

                      TCP类攻击是指攻击者通过发送标志位异常的TCP异常报文或者非法TCP flag组合的报文,对目标服务器造成危害。

                    U

                      • U
                        UDP flood

                        参见 UDP Flood攻击 (UDP flood attack)

                        UDP Flood攻击

                        UDP Flood攻击是指攻击者通过僵尸网络向目标服务器发送大量的UDP报文,这种UDP报文通常为大包,且速率非常快,从而造成服务器资源耗尽,无法响应正常的请求。