对于SYN Flood攻击,可以使用TCP源认证和TCP代理进行防御。下列哪个每述是正确的?
1098 次浏览
- A、TCP代理是指防火墙部署在客户端和服务器中间,当客户端向服务器发送的SYII报文经过防火墙时,防火墙代替服务器与寄户端建立三次握手。一般用于报文来回路径不致的场景。
- B、TCP 代理过程中,防火墙会对收到的每一个SYN报文进行代理和回应,并保持半连接,所以当SYN报文流量很大时,对防火墙的性要求丰常的高。
- C、TP源认证有报文来回路径必须一致的限制,所以应用不如TP代理普遍。
- D、TCP源认证对客户端的源验证通过后,就加入白名单,后续仍需要对这个源的SYN报文做验证。
微信公众号