防Flood攻击：记录TCP、UDP、ICMP Flood攻击攻击信息，需要在安全防护>攻击防护策略中启用防护攻击设置才能有记录信息。

TCP Flood：选择启用 TCP 协议的防 Flood 攻击功能。TCP Flood 即 SYNFlood 攻击，是众多攻击形式的一种方式。SYN Flood 利用 TCP 协议的缺陷，向服务器端发送大量伪造的 TCP 连接请求之后，自身不再做出应答，使得服务器端的资源迅速耗尽，从而无法及时处理其它正常的服务请求，严重的时候甚至会导致服务器系统的崩溃。

下一代安全防护平台设备的防 SYN Flood 攻击采用了业界最新的 syncookie技术，在很少占用系统资源的情况下，可以有效地抵御 SYN Flood 对受保护服务器的攻击。识别门限：配置 syn 报文个数的阈值，即防 TCP Flood攻击的启动门限，缺省配置为 100。动作：阻断、警告、syncookie。

UDP Flood：选择启用 UDP 协议的防 Flood 攻击功能。识别门限：配置 UDP报文个数的阈值，即防 UDP Flood 攻击的启动门限，缺省配置为 100。动 作：阻断、警告。

ICMP Flood：选择启用 ICMP 协议的防 Flood 攻击功能。识别门限：配置ICMP 报文个数的阈值，即防 ICMP Flood 攻击的启动门限，缺省配置为 100。动 作：阻断、警告。

进入日志>安全日志>防 Flood 攻击里查看相关的防 Flood 攻击安全日志。