怎么`理解依靠会话转发`的网络设备?

发布于 2022-09-12 01:51:35 字数 216 浏览 37 评论 0

怎么理解依靠会话转发的网络设备?

SYN-ACK Flood攻击源会假冒服务器,发送大量SYN-ACK报文到攻击目标网络,如果网络出口有依靠会话转发的网络设备,比如防火墙、IPS等设备,则大量的SYN-ACK报文会导致这类网络设备处理性能降低,甚至会话耗尽。

怎么理解依靠会话转发?能否理解为代理?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

那支青花 2022-09-19 01:51:35

就是设备的数据传输会先查找路由、策略等 建立会话,会话建立后的数据传输直接按照会话转发,提高效率。

因为会话会有生存周期,大量的攻击报文导致会话表满了,当然就影响转发性能了。

你可以先去看看防火墙原理。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文