2022-10-07 分類(lèi): 網(wǎng)站建設(shè)
DDOS防護(hù)功能是服務(wù)器安全狗中一個(gè)非常重要的功能,提醒用戶(hù)要做好安全設(shè)置工作。下面我們一起來(lái)看看,DDOS防護(hù)功能如何設(shè)置,才能達(dá)到好的防護(hù)效果。
說(shuō)明:這次我們使用2臺(tái)服務(wù)器進(jìn)行測(cè)試,IP分別是192.168.73.128和192.168.73.129(這里我們用虛擬機(jī)進(jìn)行模擬)。由192.168.73.129對(duì)另外一臺(tái)發(fā)起SYN Flood攻擊。
Flood是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請(qǐng)求,從而使得被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存不足)的攻擊方式。其中192.168.73.128裝了服務(wù)器安全狗。過(guò)程這里就不做說(shuō)明了,我們可以從服務(wù)器安全狗的防護(hù)日志上看到攻擊的信息。
當(dāng)攻擊開(kāi)始的時(shí)候,我們可以看到屏幕右下腳的服務(wù)器安全狗標(biāo)志在閃紅預(yù)警,這說(shuō)明你的服務(wù)器正在遭受攻擊。這時(shí)候你就可以到服務(wù)器安全狗的防護(hù)日志里查看日志,如下圖:
圖1.防護(hù)日志
這說(shuō)明,我們的服務(wù)器安全狗已經(jīng)起作用了,攔截了對(duì)方的DDOS攻擊。而起攔截作用的就是服務(wù)器安全狗網(wǎng)絡(luò)防火墻模塊中的DDOS防火墻。接下來(lái)我們來(lái)進(jìn)行詳細(xì)的了解下DDOS攻擊防護(hù)能力及其設(shè)置:
圖2.DDOS防火墻
用戶(hù)可以通過(guò)單擊操作界面右上方的“已開(kāi)啟”/“已關(guān)閉”按鈕來(lái)開(kāi)啟/關(guān)閉DDOS防火墻功能。建議用戶(hù)安裝完服務(wù)器安全狗之后,立即開(kāi)啟DDOS防火墻。只有DDOS防火墻開(kāi)啟,才能實(shí)現(xiàn)防御DDOS攻擊的功能,如下圖所示:
圖3.DDOS防火墻開(kāi)啟
參數(shù)設(shè)置:DDOS防火墻各項(xiàng)參數(shù),全部是針對(duì)單個(gè)IP的設(shè)置。所有參數(shù)都是根據(jù)實(shí)驗(yàn)測(cè)試得出的好值,所以一般情況下建議用戶(hù)直接使用系統(tǒng)默認(rèn)設(shè)置。同時(shí),在使用過(guò)程中,用戶(hù)也可以根據(jù)實(shí)際攻擊情況隨時(shí)修改各項(xiàng)參數(shù)值,如圖所示:
圖4.DDOS防火墻參數(shù)設(shè)置
在這里我們來(lái)詳細(xì)介紹下這些參數(shù)。
“IP凍結(jié)時(shí)間”用以設(shè)置被安全狗判斷為攻擊的IP將會(huì)被禁止訪問(wèn)的時(shí)間長(zhǎng)度,時(shí)間單位為分鐘,取值需為大于1的整數(shù),用戶(hù)可以視攻擊情況修改限制訪問(wèn)的時(shí)間長(zhǎng)度,如下圖所示:
圖5.IP凍結(jié)時(shí)間設(shè)置
“SYN攻擊”設(shè)置單位時(shí)間內(nèi)單個(gè)IP的TCP連接請(qǐng)求響應(yīng)次數(shù),此功能用于SYN攻擊防護(hù),時(shí)間單位為秒鐘,取值需為大于1的整數(shù),一般使用默認(rèn)的參數(shù)500,如果攻擊情況比較嚴(yán)重,可以適當(dāng)調(diào)低連接請(qǐng)求參數(shù),那什么是TCP呢?這個(gè)就要涉及到TCP/IP協(xié)議了。
TCP/IP(Transmission Control Protocol/Internet Protocol) 即傳輸控制協(xié)議/網(wǎng)間協(xié)議,是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議集,它是為廣域網(wǎng)(WAN)設(shè)計(jì)的。
那什么又是TCP連接請(qǐng)求呢?具體大家可以 到網(wǎng)絡(luò)上找到大量的比較正式的解釋?zhuān)@里我們先稍微介紹下。舉個(gè)例子,比如你要去朋友家玩,這個(gè)朋友是新認(rèn)識(shí)的,所以你不知道他家地址,那你就需要問(wèn)他家的地址,然后你找個(gè)時(shí)間去找他。這里“TCP連接”代表“你和朋友面對(duì)面接觸并商量好”的這個(gè)過(guò)程,而“朋友給你的地址”就代表了IP地址。那就如我們?cè)O(shè)置的10秒響應(yīng)TCP連接請(qǐng)求數(shù)500,就代表了你10秒內(nèi)要向這個(gè)朋友問(wèn)他的地址500次(當(dāng)然這個(gè)只是比喻現(xiàn)實(shí)不太可能實(shí)現(xiàn)),這樣就造成了很大的負(fù)載,導(dǎo)致計(jì)算機(jī)可能負(fù)載很大就無(wú)法正常運(yùn)行了。比喻可能比較通俗也不是非常的準(zhǔn)確,但最少可以讓大家知道是這么個(gè)意思。具體設(shè)置如下圖:
圖6.單個(gè)IP單位時(shí)間相應(yīng)連接請(qǐng)求設(shè)置
掃描攻擊指的是通過(guò)一些軟件對(duì)服務(wù)器的端口或者漏洞進(jìn)行掃描然后入侵計(jì)算機(jī)。“掃描攻擊”主要是設(shè)置單位時(shí)間內(nèi)的服務(wù)器請(qǐng)求響應(yīng)次數(shù),時(shí)間單位為秒鐘,取值需為大于1的整數(shù),一般使用默認(rèn)的參數(shù)500,如果攻擊情況比較嚴(yán)重,可以適當(dāng)調(diào)低響應(yīng)請(qǐng)求次數(shù),具體設(shè)置如下圖:
圖7.掃描攻擊參數(shù)設(shè)置
“流量攻擊”設(shè)置單位時(shí)間內(nèi)服務(wù)器最多接收單個(gè)IP發(fā)送的TCP/UDP包次數(shù),時(shí)間單位為秒鐘,取值需為大于1的整數(shù),一般使用默認(rèn)的參數(shù)500,如果攻擊情況比較嚴(yán)重,可以適當(dāng)調(diào)低響應(yīng)請(qǐng)求次數(shù),這種攻擊消耗網(wǎng)絡(luò)帶寬或使用大量數(shù)據(jù)包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻;帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數(shù)據(jù)包被傳送到特定目的地,我們通過(guò)安全狗設(shè)置當(dāng)這些數(shù)據(jù)包達(dá)到一定數(shù)的時(shí)候進(jìn)行防御。設(shè)置如下圖:
圖8.流量攻擊參數(shù)設(shè)置
當(dāng)全部都設(shè)置完成之后,點(diǎn)擊“保存”,這樣就完成了設(shè)置。具體如下圖:
圖9.設(shè)置成功
DDOS攻擊防護(hù)很重要,用戶(hù)朋友們一定要認(rèn)真設(shè)置,以達(dá)到好的防護(hù)效果。
名稱(chēng)欄目:服務(wù)器安全狗之DDOS防護(hù)功能設(shè)置教程
網(wǎng)站地址:http://m.rwnh.cn/news8/203158.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)公司、軟件開(kāi)發(fā)、搜索引擎優(yōu)化、用戶(hù)體驗(yàn)、網(wǎng)站內(nèi)鏈、微信小程序
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容