怎么`理解依靠会话转发`的网络设备?
怎么理解依靠会话转发的网络设备?
SYN-ACK Flood攻击源会假冒服务器,发送大量SYN-ACK报文到攻击目标网络,如果网络出口有依靠会话转发的网络设备,比如防火墙、IPS等设备,则大量的SYN-ACK报文会导致这类网络设备处理性能降低,甚至会话耗尽。怎么理解依靠会话转发?能否理解为代理?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
就是设备的数据传输会先查找路由、策略等 建立会话,会话建立后的数据传输直接按照会话转发,提高效率。
因为会话会有生存周期,大量的攻击报文导致会话表满了,当然就影响转发性能了。
你可以先去看看防火墙原理。