产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: Secospace AntiDDoS1500 背景叙述: 支持外接专用Bypass设备。直路部署场景中，当AntiDDoS设备发生故障时，流量可以通过Bypass设备进行转发，保证业务不间断。支持Link-Group功能。旁路部署场景中，可以将引流接口和回注接口绑定Link-Group，增强链路可靠性。根据会话表进行流量转发。当会话表建满后，直接转发报文，保证大流量攻击时业务不间断。 产品问题: SYN Flood 防护模块提供了设置 SYN Flood 攻击防护阈值的功能。SYN Flood 攻击是一种利用TCP 协议的缺陷，通过发送大量的伪造的TCP 连接请求，来使攻击目标的资源耗尽的攻击方式。Guard 作为代理服务器，模拟服务器端回复错误的 cookie 值。正常客户端会回复 RST 报文，攻击流则不会回复。这样便可把回复正确 RST 报文的客户端 IP 加入白名单。以此保证正常流可问服务器，并阻止攻击流通过。对于正常防护，在 SYN 老化链表清空的瞬间，会重新建立白名单，每次透传，都会遍历白名单，会出现建立连接延迟缓慢的迹象，未发现攻击建议不开启。现在是不支持SYN IPV6 FLOOD防护。 产品建议: 建议支持SYN IPV6 FLOOD对IPv6 SYN Flood 防护的防护对象进行防护。