圖1.web防火墻

    用戶只有開啟WEB防火墻，才能實(shí)現(xiàn)防御cc攻擊的功能，建議用戶安裝完服務(wù)器安全狗之后，立即開啟WEB防火墻。

    用戶可以通過單擊操作界面右上方的 “已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉WEB防火墻功能。如下圖所示：

圖2．開啟web防火墻

    參數(shù)設(shè)置：WEB 防火墻的各項(xiàng)參數(shù)主要針對(duì)CC攻擊進(jìn)行設(shè)置，所有參數(shù)都是根據(jù)實(shí)驗(yàn)測(cè)試得出的最佳值，所以一般情況下建議用戶直接使用系統(tǒng)默認(rèn)設(shè)置。但在使用過程中，用戶也可以根據(jù)實(shí)際攻擊情況隨時(shí)修改各項(xiàng)參數(shù)值，如圖所示：

圖3.WEB防火墻功能

    WEB 防火墻的訪問規(guī)則主要有三個(gè)部分組成，首先是ip對(duì)網(wǎng)站訪問的次數(shù)進(jìn)行驗(yàn)證，在一定時(shí)間內(nèi)對(duì)網(wǎng)站的訪問沒有超過設(shè)定次數(shù)，則該ip能夠?qū)W(wǎng)站進(jìn)行訪問。假設(shè)當(dāng)訪問在30秒內(nèi)達(dá)到50次時(shí)，若開啟會(huì)話驗(yàn)證模式將進(jìn)入會(huì)話驗(yàn)證，否則直接進(jìn)行攔截；

    其次，“IP凍結(jié)時(shí)間”用以設(shè)置被安全狗判斷為攻擊的IP將會(huì)被禁止訪問的時(shí)間長度，時(shí)間單位為分鐘，取值需為大于1的整數(shù)，用戶可以視攻擊情況修改限制訪問的時(shí)間長度；

    最后是ip放行時(shí)間，針對(duì)會(huì)話驗(yàn)證模式中的幾種情況，通過驗(yàn)證后的ip能夠?qū)W(wǎng)站進(jìn)行訪問，且在設(shè)定的ip放行時(shí)間內(nèi)不會(huì)對(duì)該ip進(jìn)行會(huì)話驗(yàn)證，放行時(shí)間結(jié)束后將進(jìn)行再次驗(yàn)證。如下圖所示：

圖4．訪問規(guī)則

    而端口設(shè)置功能則是針對(duì)WEB訪問的重要端口，主要起保護(hù)端口的目的。用戶可以通過點(diǎn)擊“＋”按鍵把要保護(hù)的端口加入保護(hù)端口列表中，常見的web端口映射有80、8080等等端口

圖5．端口設(shè)置

    會(huì)話驗(yàn)證：

    會(huì)話驗(yàn)證主要通過會(huì)話模式來對(duì)訪問ip進(jìn)行判斷訪問網(wǎng)站是否具有合法行。會(huì)話驗(yàn)證擁有三種模式分別如下：

    初級(jí)模式:代表非首次的非點(diǎn)擊式會(huì)話驗(yàn)證（正常情況下推薦使用該模式）

    中級(jí)模式:代表首次的非點(diǎn)擊式會(huì)話驗(yàn)證（對(duì)所有的訪問都會(huì)進(jìn)行自動(dòng)驗(yàn)證，如果網(wǎng)站處于間歇性被攻擊狀態(tài)，建議使用該模式）

    高級(jí)模式:代表首次的點(diǎn)擊式會(huì)話驗(yàn)證（即對(duì)所有的訪問都會(huì)要求進(jìn)行手動(dòng)點(diǎn)擊驗(yàn)證，如果網(wǎng)站長期處于被攻擊狀態(tài)，建議使用該模式）

    首次代表第一次，非首次代表不是第一次。對(duì)于非首次會(huì)話驗(yàn)證，只有在觸發(fā)了規(guī)則的情況下，才會(huì)進(jìn)入會(huì)話驗(yàn)證或者攔截條件。比如30秒內(nèi)單IP允許請(qǐng)求50次，如果達(dá)到或超過此條件就會(huì)觸發(fā)規(guī)則，遭到攔截。

    非點(diǎn)擊式：透明式，WEB瀏覽器會(huì)自動(dòng)根據(jù)回復(fù)的http的腳本自動(dòng)跳轉(zhuǎn)。

    點(diǎn)擊式：需要用戶通過點(diǎn)擊WEB瀏覽器的點(diǎn)擊按鈕。

    下面我們來看看未開啟與開啟“會(huì)話驗(yàn)證”有什么區(qū)別：

    在“啟用會(huì)話驗(yàn)證模式”未開啟前，初級(jí)、中級(jí)和高級(jí)三種模式的攔截條件判定條件為“會(huì)話規(guī)則”中設(shè)定的單位時(shí)間內(nèi)單個(gè)IP允許請(qǐng)求次數(shù)，比如30秒內(nèi)單IP允許請(qǐng)求50次。如下圖所示:

圖6．不啟用會(huì)話驗(yàn)證

     當(dāng)開啟會(huì)話驗(yàn)證模式后，引入了驗(yàn)證容錯(cuò)次數(shù)，初級(jí)模式5次；中級(jí)模式10次；高級(jí)模式為10次。如下圖所示：

圖7．啟用會(huì)話驗(yàn)證模式

   代理規(guī)則：

    WEB防火墻中也加入了代理規(guī)則，通過設(shè)定最大IP數(shù)，設(shè)置代理規(guī)則對(duì)網(wǎng)站進(jìn)行訪問。

圖8．代理規(guī)則

    代理訪問分為以下兩種情況：

    代理數(shù)為0 時(shí)：若開啟會(huì)話驗(yàn)證，則每個(gè)代理訪問網(wǎng)站的時(shí)候就會(huì)進(jìn)行會(huì)話驗(yàn)證，若未開啟會(huì)話驗(yàn)證，那么每個(gè)代理將直接被攔截。

    代理數(shù)不為0時(shí)（加入設(shè)定為10個(gè)代理IP）：開啟會(huì)話驗(yàn)證(非首次會(huì)話驗(yàn)證，如初級(jí)模式)，則30秒內(nèi)超過第10個(gè)的代理IP訪問將進(jìn)入會(huì)話驗(yàn)證邏輯；開啟會(huì)話驗(yàn)證(首次會(huì)話驗(yàn)證，如中級(jí)或高級(jí)模式)，則每個(gè)代理IP訪問將進(jìn)入會(huì)話驗(yàn)證邏；若未開啟會(huì)話驗(yàn)證，則30秒內(nèi)超過第10個(gè)的代理IP訪問將直接被攔截,即第11個(gè)代理IP訪問就被攔截。

    因此，再次也建議所有的用戶朋友們，在 設(shè)置web防火墻的時(shí)候，一定要看清楚，認(rèn)真設(shè)置好防護(hù)參數(shù)。

最新評(píng)論