攻击介绍：

短时间内向特定目标发送大量的UDP/ICMP报文，致使目标系统负担过重而不能处理合法的连接。一般这种攻击以分布式居多，流量大。

处理方法：

检测通向特定目的地址的UDP报文的速率，当速度超过设定的阈值上限时，设定攻击标志并做Car处理，对攻击记录日志。当速率低于设定的阈值下限，取消攻击标志，允许所有报文通向特定目的地址。

使用限制：

无使用限制，注意配置正确的目的保护地址。ICMP/UDP是无连接的协议，因此不能提供类似SYN FLOOD代理方式的防御方法。

interface-type interface-number :接口类型和接口编号。

all :所有的接口。

max-rate-number1 :最大速率。 整数形式，取值范围为1～500000，单位为pps。缺省为500000pps。

vpn-instance-name :VPN实例的名称。 必须为已经创建的VPN实例名称。

max-rate-number2 :最大速率。 整数形式，取值范围为1～65535，单位为cps。缺省为1000cps。

zone-name安全区域的名称。 必须为已经存在的安全区域名称。

说明：

配置的UDP/ICMP-flood攻击防范参数在开启攻击防范功能之后才生效。