通过持续监测内网外发连接，精准识别内网 DoS 攻击流量，有效帮助用户监控有风险的内网主机、服务器，降低 DoS 攻击造成的破坏，保障业务稳定运行。

配置方法

• 【上网安全】-【安全配置】-【防内网 DOS 攻击】启用防内网 dos 攻击功能。
• 支持防 SYN 泛洪、UDP 泛洪和 ICMP 泛洪攻击
• 如果有需要排除的 IP 自行添加到白名单。

发现后，处理动作可以配置管理员告警通知或封锁攻击的终端。 高级配置：

“启用内网网段列表”可以勾选，也可以不勾选，勾选的时候填写需要检测的内网网段，不勾选则默认检测所有内网 IP。

测试方法

当内网主机达到了防 dos 设置的阈值时候，就会被封锁冻结上网