可防护的攻击类型主要包括以下几类:
1. DDoS攻击:涵盖SYN Flood、ACK Flood、ICMP Flood、反射放大型DDoS攻击(如NTP、Memcache、SSDP反射攻击)、UDP Flood、TCP Data Flood等,通过防火墙连接表校验、ICMP过滤、恶意端口过滤等机制防御。
2. CC攻击:包括高频攻击首页/特定URL、分散URL攻击、单IP频繁变换User-Agent、异常UA(乱码/单字符/脚本扫描器UA)、异常referer(仅http/https前缀)等,通过人机挑战、访问频率限制、行为分析等策略拦截。
3. Web应用攻击:如SQL注入、XSS攻击、webshell上传等,依托智能WAF防护(基于海量攻击样本库特征匹配)及RASP技术(应用内部实时自防护)防御。
4. 其他特定场景攻击:伪造客户端指纹的HTTPS请求攻击(游戏盾HTTPS指纹防护)、空连接攻击(Go websocket代理转发防护)、SSL/TLS洪水攻击(JA4指纹验证防护)等。
此外,游戏盾,高防ip,ddos安全防护,scdn等产品还支持分布式DDoS清洗(1.5T清洗能力)、Websocket协议智能CC防护等扩展防护能力。
