返回列表 发帖

主题
积分
贝壳
0 个 
注册时间
2007-3-20 
最后登录
2007-3-20 
楼主 跳转到 » 倒序看帖
打印
tT
huaihaigang发表于 2007-3-20 19:14 | 只看该作者

[原创] 傲盾防火墙如何防范CC攻击?

KFW傲盾防火墙如何防范CC攻击?
CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问
某个页面直至系统崩溃。
kfw傲盾防火墙独特的算法,区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下:

1.登陆KFW傲盾防火墙管理器-设置-防火墙规则-防火墙规则设置-添加(如图)

名称填写:防范CC攻击规则,协议类型选TCP,发送端是访问web的客户端,接受端是需要保护的WEB服务器的IP地址.这里我们假设是192.168.1.102 , 选择 接受端等于单一IP地址’, 通常web服务器的端口是80,这里我们选择等于端口’ 80.  ‘协议属性设置默认情况是防护下面所有的FIN,ACK,SYN,PSH,RST,URG 协议. 这个选项我们一般不需要动. ‘拦截设置我们选条件符合时拦截’ .

2. 然后点击高级设置’,进入高级设置界面.选择大量IP刷服务器’.

如下图,我们选择 1. ‘进行大量IP刷服务器防护’, 2. ‘按访问限制’ , 3. ‘WEB SERVER HTTP协议防护’.  WEB SERVERHTTP协议防护是傲盾防火墙所独有的功能,如果选上这个选项,那么防火墙根据每个访问IP打开你页面的所需要下载的图片,flash, 等计算访问服务器次数.假如你的页面很大图片,flash,  就需要增加 ‘60秒内允许访问的次数. 可以从50次增加到100或者200.根据你自己的情况灵活调节你可以一边调节这个数值,一边访问自己的网站,如果发现登陆不上去了,就可以加大数值.
如果你要根据每个IP和服务器建立的连接来进行防护,(不推荐这样,应为连接数通常不准确) 就可以不选WEB SEVER HTTP 协议防护,这样就是按照链接数进行防护了.
3.下图中的 选项加入IP拒绝访问列表后多少秒内释放是指超出60秒访问50次的IP将会被冰冻起来,加入IP拒绝访问列表, 我们可以冰冻这个IP600,当然也可以设置成500或者300.解冻后允许它访问服务器10,这个数值也可以根据情况再进行设置.


4. 如果CC攻击的数量很大,你也可以禁止HTTP代理连接.但是这样做会使一部分使用HTTP代理的用户访问不了你的网站.
点击设置’­­—‘DOS攻击防护’---‘SYN拒绝服务攻击防护如下图


然后添加一个规则如下图:


描述写:防止HTTP代理连接, ‘IP类型任何IP地址’, ‘端口类型任何端口’ , 然后点击禁止http代理连接如下图:



通过上述几个步骤的设置,KFW傲盾防火墙就可以防护针对WEBCC和空连接攻击了.
KFW傲盾防火墙如何防范CC攻击?
CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问
某个页面直至系统崩溃。
kfw傲盾防火墙独特的算法,区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下:

1.登陆KFW傲盾防火墙管理器-设置-防火墙规则-防火墙规则设置-添加(如图)

名称填写:防范CC攻击规则,协议类型选TCP,发送端是访问web的客户端,接受端是需要保护的WEB服务器的IP地址.这里我们假设是192.168.1.102 , 选择接受端等于单一IP地址’, 通常web服务器的端口是80,这里我们选择等于端口’ 80.  ‘协议属性设置默认情况是防护下面所有的FIN,ACK,SYN,PSH,RST,URG 协议. 这个选项我们一般不需要动. ‘拦截设置我们选条件符合时拦截’ .

2. 然后点击高级设置’,进入高级设置界面.选择大量IP刷服务器’.

如下图,我们选择 1. ‘进行大量IP刷服务器防护’, 2. ‘按访问限制’ , 3. ‘WEB SERVER HTTP协议防护’.  WEB SERVERHTTP协议防护是傲盾防火墙所独有的功能,如果选上这个选项,那么防火墙根据每个访问IP打开你页面的所需要下载的图片,flash, 等计算访问服务器次数.假如你的页面很大图片,flash,  就需要增加 ‘60秒内允许访问的次数. 可以从50次增加到100或者200.根据你自己的情况灵活调节你可以一边调节这个数值,一边访问自己的网站,如果发现登陆不上去了,就可以加大数值.
如果你要根据每个IP和服务器建立的连接来进行防护,(不推荐这样,应为连接数通常不准确) 就可以不选WEB SEVER HTTP 协议防护,这样就是按照链接数进行防护了.
3.下图中的选项加入IP拒绝访问列表后多少秒内释放是指超出60秒访问50次的IP将会被冰冻起来,加入IP拒绝访问列表, 我们可以冰冻这个IP600,当然也可以设置成500或者300.解冻后允许它访问服务器10,这个数值也可以根据情况再进行设置.


4. 如果CC攻击的数量很大,你也可以禁止HTTP代理连接.但是这样做会使一部分使用HTTP代理的用户访问不了你的网站.
点击设置’­­—‘DOS攻击防护’---‘SYN拒绝服务攻击防护如下图


然后添加一个规则如下图:


描述写:防止HTTP代理连接, ‘IP类型任何IP地址’, ‘端口类型任何端口’ , 然后点击禁止http代理连接如下图:



通过上述几个步骤的设置,KFW傲盾防火墙就可以防护针对WEBCC和空连接攻击了.
收藏 分享

返回列表 回复 发帖