udp_flood_total
2016-01-11 20:53:15 0 举报
udp_flood_total是一个用于检测UDP洪水攻击的指标。UDP洪水攻击是一种常见的网络攻击方式,攻击者通过向目标服务器发送大量的UDP数据包,导致服务器资源耗尽,从而影响正常用户的访问。udp_flood_total记录了在一定时间内接收到的UDP数据包的数量,当这个数值超过正常范围时,可能表示服务器正在遭受UDP洪水攻击。为了防止这种攻击,可以采取限制UDP数据包速率、使用防火墙过滤恶意流量等措施。
作者其他创作
大纲/内容
数据包长度为零?
NF_DROP
AD收到UDP包
是
否
NF_ACCEPT
根据每IP流量或源IP计数判断是否发生攻击?
匹配指纹?
0 条评论
下一页