标题:
[原创]
傲盾防火墙如何防范CC攻击?
[打印本页]
作者:
huaihaigang
时间:
2007-3-20 19:14
标题:
傲盾防火墙如何防范CC攻击?
KFW
傲盾防火墙如何防范
CC
攻击
?
CC
攻击是
DDOS
攻击的一种
,CC
攻击模拟多个用户不停的进行访问
某个页面直至系统崩溃。
kfw
傲盾防火墙独特的算法
,
区别于其他防火墙
,
不但可以根据单个
IP
的连接数量
,
也可以根据页面的内容进行智能定制防护
,
可以有效防范
cc
攻击
,
设置如下
:
1.
登陆
KFW
傲盾防火墙管理器-设置-防火墙规则-防火墙规则设置-添加(如图)
名称填写
:
防范
CC
攻击规则
,
协议类型选
TCP,
发送端是访问
web
的客户端
,
接受端是需要保护的
WEB
服务器的
IP
地址
.
这里我们假设是
192.168.1.102 ,
选择
接受端
‘
等于单一
IP
地址
’,
通常
web
服务器的端口是
80,
这里我们选择
‘
等于端口
’ 80. ‘
协议属性设置
’
默认情况是防护下面所有的
FIN,ACK,SYN,PSH,RST,URG
协议
.
这个选项我们一般不需要动
. ‘
拦截设置
’
我们选
‘
条件符合时拦截
’ .
2.
然后点击
‘
高级设置
’,
进入
‘
高级设置
’
界面
.
选择
‘
大量
IP
刷服务器
’.
如下图
,
我们选择
1. ‘
进行大量
IP
刷服务器防护
’, 2. ‘
按访问限制
’ , 3. ‘WEB SERVER HTTP
协议防护
’. WEB SERVERHTTP
协议防护是傲盾防火墙所独有的功能
,
如果选上这个选项
,
那么防火墙根据每个访问
IP
打开你页面的所需要下载的图片
,flash,
等计算访问服务器次数
.
假如你的页面很大图片
,
和
flash,
就需要增加
‘60
秒内允许访问的次数
.
可以从
50
次增加到
100
或者
200
次
.
根据你自己的情况灵活调节你可以一边调节这个数值
,
一边访问自己的网站
,
如果发现登陆不上去了
,
就可以加大数值
.
如果你要根据每个
IP
和服务器建立的连接来进行防护
,(
不推荐这样
,
应为连接数通常不准确
)
就可以不选
WEB SEVER HTTP
协议防护
,
这样就是按照链接数进行防护了
.
3.
下图中的
选项
‘
加入
IP
拒绝访问列表后多少秒内释放
’
是指超出
60
秒访问
50
次的
IP
将会被冰冻起来
,
加入
IP
拒绝访问列表
,
我们可以冰冻这个
IP
达
600
秒
,
当然也可以设置成
500
或者
300
秒
.
解冻后允许它访问服务器
10
次
,
这个数值也可以根据情况再进行设置
.
4.
如果
CC
攻击的数量很大
,
你也可以禁止
HTTP
代理连接
.
但是这样做会使一部分使用
HTTP
代理的用户访问不了你的网站
.
点击
‘
设置
’­­—‘DOS
攻击防护
’---‘SYN
拒绝服务攻击防护
’
如下图
然后添加一个规则如下图
:
描述写
:
防止
HTTP
代理连接
, ‘IP
类型
’
选
’
任何
IP
地址
’, ‘
端口类型
’
选
‘
任何端口
’ ,
然后点击
‘
禁止
http
代理连接
’
如下图
:
通过上述几个步骤的设置
,KFW
傲盾防火墙就可以防护针对
WEB
的
CC
和空连接攻击了
.
KFW
傲盾防火墙如何防范
CC
攻击
?
CC
攻击是
DDOS
攻击的一种
,CC
攻击模拟多个用户不停的进行访问
某个页面直至系统崩溃。
kfw
傲盾防火墙独特的算法
,
区别于其他防火墙
,
不但可以根据单个
IP
的连接数量
,
也可以根据页面的内容进行智能定制防护
,
可以有效防范
cc
攻击
,
设置如下
:
1.
登陆
KFW
傲盾防火墙管理器-设置-防火墙规则-防火墙规则设置-添加(如图)
名称填写
:
防范
CC
攻击规则
,
协议类型选
TCP,
发送端是访问
web
的客户端
,
接受端是需要保护的
WEB
服务器的
IP
地址
.
这里我们假设是
192.168.1.102 ,
选择
接受端
‘
等于单一
IP
地址
’,
通常
web
服务器的端口是
80,
这里我们选择
‘
等于端口
’ 80. ‘
协议属性设置
’
默认情况是防护下面所有的
FIN,ACK,SYN,PSH,RST,URG
协议
.
这个选项我们一般不需要动
. ‘
拦截设置
’
我们选
‘
条件符合时拦截
’ .
2.
然后点击
‘
高级设置
’,
进入
‘
高级设置
’
界面
.
选择
‘
大量
IP
刷服务器
’.
如下图
,
我们选择
1. ‘
进行大量
IP
刷服务器防护
’, 2. ‘
按访问限制
’ , 3. ‘WEB SERVER HTTP
协议防护
’. WEB SERVERHTTP
协议防护是傲盾防火墙所独有的功能
,
如果选上这个选项
,
那么防火墙根据每个访问
IP
打开你页面的所需要下载的图片
,flash,
等计算访问服务器次数
.
假如你的页面很大图片
,
和
flash,
就需要增加
‘60
秒内允许访问的次数
.
可以从
50
次增加到
100
或者
200
次
.
根据你自己的情况灵活调节你可以一边调节这个数值
,
一边访问自己的网站
,
如果发现登陆不上去了
,
就可以加大数值
.
如果你要根据每个
IP
和服务器建立的连接来进行防护
,(
不推荐这样
,
应为连接数通常不准确
)
就可以不选
WEB SEVER HTTP
协议防护
,
这样就是按照链接数进行防护了
.
3.
下图中的
选项
‘
加入
IP
拒绝访问列表后多少秒内释放
’
是指超出
60
秒访问
50
次的
IP
将会被冰冻起来
,
加入
IP
拒绝访问列表
,
我们可以冰冻这个
IP
达
600
秒
,
当然也可以设置成
500
或者
300
秒
.
解冻后允许它访问服务器
10
次
,
这个数值也可以根据情况再进行设置
.
4.
如果
CC
攻击的数量很大
,
你也可以禁止
HTTP
代理连接
.
但是这样做会使一部分使用
HTTP
代理的用户访问不了你的网站
.
点击
‘
设置
’­­—‘DOS
攻击防护
’---‘SYN
拒绝服务攻击防护
’
如下图
然后添加一个规则如下图
:
描述写
:
防止
HTTP
代理连接
, ‘IP
类型
’
选
’
任何
IP
地址
’, ‘
端口类型
’
选
‘
任何端口
’ ,
然后点击
‘
禁止
http
代理连接
’
如下图
:
通过上述几个步骤的设置
,KFW
傲盾防火墙就可以防护针对
WEB
的
CC
和空连接攻击了
.
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
