網絡防 DDOS 系統具有哪些主要功能

網絡防DDOS系統具有以下主要功能：

• 攻擊識別：利用多種技術手段對DDoS攻擊是否發生進行有效的識別，除了采用先進的流量梯度算法對是否發生攻擊進行判斷外，還通過衡量承受能力的參照物的方式提高攻擊發生判斷的準確度。

• 協議分析：針對不同協議的數據包，采用不同的處理方法，比如TCP協議就采用了反向探測算法、指紋識別算法；而UDP或ICMP協議往往采用指紋識別算法進行攻擊分析。

• 主機識別：如果DoS攻擊受保護網段中的一臺主機的某些端口，那么將會保證同網段內其他主機，或受攻擊主機的其他端口的正常訪問不會受到DoS攻擊。

• 概率統計：通過流量梯度算法對攻擊進行判斷，如果發現攻擊，則進一步對數據包的特征進行統計，其內容包括目標IP地址、端口、包長、包內特征字以及校驗和等。

• 反向探測：針對TCP協議，將會對數據包源地址和端口的正確性進行驗證，同時還對流量在統計和分析的基礎上提供針對性的反向探測。

• 指紋識別：通過采樣自學習模式，取數據包的某些固定位置進行比較，進而對背景流量和攻擊流量進行有效的區分。

回答所涉及的環境：聯想天逸510S、Windows 10。