产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AntiDDoS1900 背景叙述: 传统DDoS攻击主要以Flood型流量攻击为主，更多是针对运营商网络和基础设施。现如今，DDoS攻击则越来越多是针对具体的应用和业务场景，如：企业门户应用、在线购物、在线视频、在线游戏、DNS、Email等。相较过去，DDoS攻击的目标更加广泛，例如：数据中心（IDC）的一个业务子系统遭受DDoS攻击，攻击流量会迅速挤占整个IDC带宽资源，进而影响其他租户业务的正常运行。持续的DDoS攻击会导致租户流失、竞争力下降、运营成本增加、收益下降等一系列严重问题。同时，DDoS攻击行为也更加仿真和复杂，这使得DDoS攻击检测和防御变得更加困难。 产品问题: DDOS设备只能防护异常流量给异常的流量进行发送日志，但是对于不同的用户，用户选择不同的攻击类型，并为此种攻击类型选择防护动作以及是否发送日志这个是没有的，很多时候用户被攻击后也会发起DDOS攻击 ，所以也是需要日志的。 产品建议: 建议增加用户选择不同的攻击类型，并为此种攻击类型选择防护动作以及是否发送日志功能，这样对用户也有一个安全防护，可以更好的进行定位 。[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/user/attachment/v1/download?aid=2009321112160849930[图片]发送日志条数间隔：设置发送日志条数间隔。例如：每隔 1000 条发送一次日志。注意：如果同时选择发送日志时间间隔和发送日志条数间隔选项，那么只要满足其中一个选项就会发送日志。 攻击类型：显示攻击类型。 阈值：设置该攻击类型的防护阈值。 动作：选择攻击防护动作，可选择阻断或者发日志。 攻击次数：显示此种攻击类型的命中次数。 清空计数：清空攻击次数数值。