上QQ阅读APP看书，第一时间看更新

前言

适用读者对象

华为Anti-DDoS方案的用户

本书可作为华为Anti-DDoS用户的自学用书，帮助他们更快地熟悉Anti-DDoS方案，了解Anti-DDoS方案的关键防御原理，掌握Anti-DDoS方案部署技巧，找到解决问题的思路。

ICT从业人员

本书可作为工具用书，帮助 ICT 从业人员更快地熟悉 Anti-DDoS 方案，了解Anti-DDoS方案关键防御原理，掌握Anti-DDoS方案部署技巧，找到解决问题的思路。

本书可作为HCIE安全培训认证参考书，帮助ICT从业人员尽快通过华为认证，提升个人价值。

高校学生

本书可作为计算机通信等相关专业学生的自学参考书，帮助学生快速地熟悉Anti-DDoS防御技术，使他们在今后的职业生涯中有一个更好的起步。

对信息和网络技术感兴趣的爱好者

本书可作为学习信息和网络技术的参考书籍，使爱好者了解华为产品和技术的特点，掌握华为产品和技术的应用，并为其进一步的技术研究提供指导。

本书主要内容

全书共分为7篇，包括方案篇、DNS篇、HTTP篇、TCP篇、UDP篇、配置篇和实战篇。方案篇介绍了华为Anti-DDoS方案的组成、关键技术及应用场景；DNS篇、HTTP篇、TCP篇、UDP篇主要通过近几年的几次热点DDoS攻击案例，介绍不同协议类型的攻击防御原理；配置篇主要介绍引流和回注的配置要点，以及防御策略的关键配置；实战篇共包含 4 个实际案例，采用了先介绍场景，再介绍配置，一边介绍配置一边点评的写作方式，向读者传授理论应用于实践时的技巧。

第1篇方案

本篇首先介绍了DDoS攻击的定义、特点和分类，然后介绍了华为Anti-DDoS方案关键技术以及华为云清系统；另外，还介绍了华为Anti-DDoS的硬件产品型号、部署方式和部署模式，这些是读者了解华为Anti-DDoS方案必须掌握的入门级概念。

第2篇 DNS

本篇首先以近几年轰动全国的视频软件断网事件为背景，介绍 DNS 攻击过程以及关键防御思路；然后系统解析 DNS 协议报文的格式和交互过程，并分别介绍华为Anti-DDoS方案如何防御DNS Request Flood攻击、DNS Reply Flood攻击以及DNS缓存投毒攻击的原理。

第3篇 HTTP

本篇首先通过跨站脚本攻击事件，介绍HTTP攻击过程及关键防御思路；然后系统解析HTTP请求报文和响应报文的格式和交互方式，并分别介绍华为Anti-DDoS方案如何防御HTTP GET Flood、HTTP POST Flood以及HTTP 慢速攻击的原理。

第4篇 TCP

本篇首先分析近几年一次较大的SYN Flood攻击事件，并引出SYN Flood攻击的关键防御思路；然后详细分析TCP的报文格式及三次握手和四次握手交互过程，并分别介绍针对SYN Flood、SYN-ACK Flood、ACK Flood、FIN/RST Flood攻击的防御原理，以及防御TCP连接耗尽攻击和TCP异常报文攻击等常见的TCP类攻击的原理。

第5篇 UDP

本篇首先以近几年越来越猖獗的NTP反射放大攻击为背景，介绍反射放大攻击的攻击原理和防御思路；然后在深入分析 UDP 报文格式和报文特点的基础上，介绍华为Anti-DDoS方案针对UDP Flood攻击的防御关键技术及原理。

第6篇配置

本篇介绍了华为Anti-DDoS方案在部署过程中常用的关键配置，包含引流和回注配置、引流回注配置结果验证，以及防御策略和阈值的配置要点等。

第7篇实战

1．城域网防护

本章介绍了华为Anti-DDoS方案部署在城域网出口，如何为城域网提供DDoS防护的规划和配置思路，以及结合城域网特点给出配置建议。

2．小型数据中心防护

本章介绍了华为Anti-DDoS方案部署在小型数据中心出口，如何为单链路的数据中心提供DDoS防护的规划和配置思路，以及结合单链路数据中心特点给出配置建议。

3．大型数据中心防护

本章介绍了华为Anti-DDoS方案部署在大型数据中心出口，如何为双链路的数据中心提供DDoS防护的规划和配置思路，以及结合双链路数据中心特点，从可靠性等多方面考虑给出配置建议。

4．企业园区防护

本章介绍了华为Anti-DDoS方案部署在企业园区出口，如何为企业网提供DDoS防护的规划和配置思路，以及结合企业网的特点，从可靠性等多方面考虑给出配置建议。

鸣谢

本书由华为技术有限公司网络资料开发部安全网关资料组编写，经人民邮电出版社出版上市。在此期间，培训认证部的领导、资料部的领导、安全网关产品部的领导给予了很多的指导、支持和鼓励，人民邮电出版社的老师给予了严格、细致的审核。在此，诚挚感谢相关领导的扶持，感谢人民邮电出版社各位编辑老师以及本书各位编委的辛勤工作！

以下是本书主编介绍。

韩姣，具有10年华为Anti-DDoS产品资料开发经验，负责华为Anti-DDoS产品文档的写作。她曾作为《强叔侃强》作者之一，参与《华为防火墙技术漫谈》中攻击防范部分的写作。

以下是参与本书编写和技术审校人员名单。

策划：李学昭、金德胜

作者：韩姣、白杰、金德胜、卢宏旺、房雪艳

美术编辑：申洪文

技术评审：杨莉、吴波、李翔、潘永波、胡伟、黄治登、袁方、陶倚天、闫广辉、矫翠翠、沈海峰、朱旭德、吴永清、陈佳、张凯程、邓福祥、姜昊、付佳、李帅

参与本书编写和审稿的老师虽然有多年ICT从业经验，但因时间仓促，错漏之处在所难免，望读者不吝赐教，在此表示衷心的感谢。读者对于本书有任何意见和建议可以发送邮件至hanjiao09@huawei.com，或直接登录华为企业论坛《华安解密》汇总帖反馈。

本周热推：

Instant OSSEC Host-based Intrusion Detection System Implementing AppFog INSTANT Microsoft Forefront UAG Mobile Configuration Starter INSTANT Netcat Starter 巧学活用网络安全与维护