摘要：中国互联网企业发展迅猛，大家耳熟能详的企业都对网络完全非常重视，投资到位，管理得当。但这些企业依然有一个非常头疼的问题，就是DDOS攻击。

第1页:完美解决互联网企业DDOS攻击问题 第2页:完美解决互联网企业DDOS攻击问题 第3页:完美解决互联网企业DDOS攻击问题 第4页:完美解决互联网企业DDOS攻击问题 第5页:完美解决互联网企业DDOS攻击问题 第6页:完美解决互联网企业DDOS攻击问题

　　
　　Icmp-type number ICMP类型。
　　
　　Packet-length number IP数据包的总长度。
　　
　　Port number TCP/UDP的端口号。包括了源和目的端口号。
　　
　　Protocol number协议号。比如：ICMP（1）、TCP（6）、UDP（17）。
　　
　　Source prefix数据包源地址。
　　
　　Source-port number TCP/UDP的源端口号。
　　
　　Tcp-flag type TCP标志位。
　　
　　针对匹配的流，Flow Spec还可以定义对于流的操作有丢弃，限速，采样，重定向等等。
　　
　　以下是一个典型的IDC使用Flow Spec防止DDOS攻击示例：

图2