TCP通过滑动窗口和拥塞窗口实现限流,能抵御ddos攻击吗
tcp可以通过滑动窗口和拥塞算法实现流量控制,限制上行和下行的流量,但是却不能抵御ddos攻击。
限流只是限制访问流量的大小,是无法区分正常流量和异常攻击流量的。
限流可以控制本软件或者应用的流量大小,从而减少对部署在相同物理机的其他应用的影响,减少物理网卡的流量占用。
如果部署在vm上的应用没有限流措施,那么这个应用有可能把整个物理机的网卡流量占满,这样部署在相同物理机的其他应用就不能服务了
参考:
1、https://www.zhihu.com/question/32255109
2、https://www.zhihu.com/search?type=content&q=tcp%20%E6%8B%A5%E5%A1%9E
3、https://www.zhihu.com/question/26741164/answer/52776074