攻击类型 说明
Syn Flood
可以指定每秒中允许的向受保护对象发起的连接请求的最大数值，默认
值是500 个连接请求/秒。
UDP Flood
可以指定每秒中允许的向受保护对象发送的UDP 封包的最大数值，默认
值是1000 个/秒。超过此临界值就会调用UDP 泛滥攻击保护功能
ICMP Flood
可以指定每秒中允许的向受保护对象发送的ICMP 回应请求的的最大数
值，默认值是1000 个/秒。超过此临界值就会调用UDP 泛滥攻击保护功
能。
IP sweep
当一个源IP 地址在规定的时间间隔( 缺省值为0.01 秒) 内将10 个
ICMP 封包发送给不同的主机时，网络卫士防火墙即判定进行了一次地址
扫描。
Port Scan
当一个源IP 地址在规定的时间间隔内( 缺省值为0.01 秒) 将含有TCP
SYN 片段的IP 封包发送给位于相同目标IP 地址的10 个不同端口时，
网络卫士防火墙即判定进行了一次端口扫描。

UDP FLOOD
UDP FLOOD 是当前比较流行的拒绝服务攻击的方式之一。攻击者通过发送
大量的含有UDP 数据报的IP 封包，以至于受害者再也无法处理有效的
连接时，就发生了UDP 泛滥。
ICMP FLOOD
ICMP FLOOD 通过向被攻击者发送大量的ICMP 回应请求，消耗被攻击者
的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，
就发生了ICMP 泛滥。
IP SWEEP
IP SWEEP（IP 扫描）是一种简单的网络地址扫描方式，通过发送ICMP
回应请求到某一地址段的所有主机，根据响应情况分析被扫描网络及主
机的基本情况。IP SWEEP 一般来说是恶意攻击的第一步。
PORT SCAN
PORT SCAN（端口扫描），通过向一个特定主机地址的不同端口（包括TCP
端口和UDP 端口）发送IP 数据包，以确定该主机开启的服务。
Land
Land，一种拒绝服务攻击。它使用伪造的SYN 包，包的源地址和目标地
址都被设置成被攻击方的地址，这样被攻击方会给自己发送SYN-ACK 消
息并发回ACK 消息，创建一个空连接，每一个这样的连接都将保持到超
时为止，这样过多的空连接会耗尽被攻击方的资源，导致拒绝服务。
Smurf
Smurf 是一种拒绝服务攻击，简单的来说，它可以通过大规模的发送以被
攻击方的IP 地址为源地址，以一个具有大量主机的网络广播地址为目的
地址的ICMP 请求包，这样大量的ICMP 回复包将会耗尽被攻击方的资源，
导致拒绝服务的发生。
Ping of Death
Ping of Death 是一种拒绝服务攻击，通过向被攻击方发送超大的ICMP
包，造成被攻击方系统崩溃。
Winnuke
Winnuke 攻击，主要是攻击目标端口，被攻击的目标端口一般是是139、
138、137、113、53 等等，Winnuke 现已发展到不仅可以攻击单个IP，还
可以连续攻击一个IP 地址段，造成属于此地址段的的主机发生死机或蓝
屏等异常情况。
TCPScan
攻击者通过检测TCP 服务预留的1024 个端口,比如即时消息服务等,获知
哪些端口是打开的。打开的端口暗示着安全漏洞,这些漏洞可以被恶意的
黑客利用。
IPOption
攻击者通过检查IP 包中的选项域，使用这个规则选项搜索IP 包头的特
定选项，例如源路由来指定路由，利用可信用户对服务器进行攻击。特
别是基于UDP 协议，由于是面向非连接的，更容易被利用来攻击。
Teardrop
Teardrop 利用了被攻击方对于 IP 碎片的重新组合来实施攻击， 当服务
器尝试重新组合含有错误分片信息的封包时会引起系统崩溃。
Targa3
Targa 是一种整合了多种拒绝服务攻击的工具包，可以通过多种方式对被
攻击对象发动拒绝服务攻击。
Ipspoof Ipspoof，通过假冒有效IP 地址的方式企图获取访问权限。