欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

服務(wù)器安全狗DDOS防火墻設(shè)置讓服務(wù)器免遭攻擊

  發(fā)布時間:2014-12-02 16:07:28   作者:佚名   我要評論
服務(wù)器安全狗DDOS防護功能是一個非常重要的功能,設(shè)置得好,別人攻擊也就沒那么容易,下面與大家分享下DDOS攻擊防護能力及其設(shè)置,需要的朋友可以看看

  服務(wù)器是為上網(wǎng)打下了基石,要是服務(wù)器遭到攻擊,那么整個網(wǎng)絡(luò)就會崩潰,所以服務(wù)器的安全措施還是要準備的。服務(wù)器安全狗DDOS防護功能是一個非常重要的功能,設(shè)置得好,別人攻擊也就沒那么容易。

  接下來我們來進行詳細的了解下DDOS攻擊防護能力及其設(shè)置:

DDOS防護
DDOS防護

  用戶可以通過單擊操作界面右上方的“已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉DDOS防火墻功能。建議用戶安裝完服務(wù)器安全狗之后,立即開啟DDOS防火墻。只有DDOS防火墻開啟,才能實現(xiàn)防御DDOS攻擊的功能,如下圖所示:

DDOS防護
DDOS防護

  參數(shù)設(shè)置:DDOS防火墻各項參數(shù),全部是針對單個IP的設(shè)置。所有參數(shù)都是根據(jù)實驗測試得出的最佳值,所以一般情況下建議用戶直接使用系統(tǒng)默認設(shè)置。同時,在使用過程中,用戶也可以根據(jù)實際攻擊情況隨時修改各項參數(shù)值,如圖所示:

DDOS防護
DDOS防護

  在這里我們來詳細介紹下這些參數(shù)。

  “IP凍結(jié)時間”用以設(shè)置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度,時間單位為分鐘,取值需為大于1的整數(shù),用戶可以視攻擊情況修改限制訪問的時間長度,如下圖所示:

DDOS防護
DDOS防護

  “SYN攻擊”設(shè)置單位時間內(nèi)單個IP的TCP連接請求響應(yīng)次數(shù),此功能用于SYN攻擊防護,時間單位為秒鐘,取值需為大于1的整數(shù),一般使用默認的參數(shù)500,如果攻擊情況比較嚴重,可以適當調(diào)低連接請求參數(shù),那什么是TCP呢?這個就要涉及到TCP/IP協(xié)議了。

  TCP/IP(Transmission Control Protocol/Internet Protocol) 即傳輸控制協(xié)議/網(wǎng)間協(xié)議,是一個工業(yè)標準的協(xié)議集,它是為廣域網(wǎng)(WAN)設(shè)計的。

  那什么又是TCP連接請求呢?

  具體大家可以到網(wǎng)絡(luò)上找到大量的比較正式的解釋,這里我們先稍微介紹下。舉個例子,比如你要去朋友家玩,這個朋友是新認識的,所以你不知道他家地址,那你就需要問他家的地址,然后你找個時間去找他。這里“TCP連接”代表“你和朋友面對面接觸并商量好”的這個過程,而“朋友給你的地址”就代表了IP地址。那就如我們設(shè)置的10秒響應(yīng)TCP連接請求數(shù)500,就代表了你10秒內(nèi)要向這個朋友問他的地址500次(當然這個只是比喻現(xiàn)實不太可能實現(xiàn)),這樣就造成了很大的負載,導(dǎo)致計算機可能負載很大就無法正常運行了。比喻可能比較通俗也不是非常的準確,但最少可以讓大家知道是這么個意思。具體設(shè)置如下圖:

DDOS防護
DDOS防護

  掃描攻擊指的是通過一些軟件對服務(wù)器的端口或者漏洞進行掃描然后入侵計算機。“掃描攻擊”主要是設(shè)置單位時間內(nèi)的服務(wù)器請求響應(yīng)次數(shù),時間單位為秒鐘,取值需為大于1的整數(shù),一般使用默認的參數(shù)500,如果攻擊情況比較嚴重,可以適當調(diào)低響應(yīng)請求次數(shù),具體設(shè)置如下圖:

DDOS防護
DDOS防護

  “流量攻擊”設(shè)置單位時間內(nèi)服務(wù)器最多接收單個IP發(fā)送的TCP/UDP包次數(shù),時間單位為秒鐘,取值需為大于1的整數(shù),一般使用默認的參數(shù)500,如果攻擊情況比較嚴重,可以適當調(diào)低響應(yīng)請求次數(shù),這種攻擊消耗網(wǎng)絡(luò)帶寬或使用大量數(shù)據(jù)包淹沒一個或多個路由器、服務(wù)器和防火墻;帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數(shù)據(jù)包被傳送到特定目的地,我們通過安全狗設(shè)置當這些數(shù)據(jù)包達到一定數(shù)的時候進行防御。設(shè)置如下圖:

DDOS防護
DDOS防護

  當全部都設(shè)置完成之后,點擊“保存”,這樣就完成了設(shè)置。具體如下圖:

DDOS防護
DDOS防護

  DDOS攻擊防護很重要,大家一定要認真設(shè)置,以達到最佳的防護效果。

相關(guān)文章

  • 對抗 DDoS 攻擊的 15 個方法

    這篇文章主要介紹了對抗 DDoS 攻擊的 15 個方法,DDoS 攻擊主要要兩大類: 帶寬耗盡攻擊和資源耗盡攻擊,為了有效遏制這兩種類型的攻擊,你可以按照本文列出的步驟來做,需要的
    2015-06-16

  • 破壞之王:DDoS攻擊與防范深度剖析 PDF掃描版[45MB]

    《破壞之王:ddos攻擊與防范深度剖析》適合各類人員閱讀,信息安全專業(yè)的學(xué)生和愛好者、從事信息安全的咨詢和運維人員、企業(yè)it策略的制定者,都可以從中找到自己感興趣的部
    2015-06-05

  • 高效的DDoS攻擊探測與分析工具:FastNetMon

    這是一個基于多種抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻擊高效分析工具,可以探測和分析網(wǎng)絡(luò)中的異常流量情況,同時可以通過外部腳本通知
    2015-05-14

  • 如何減小DDoS攻擊的發(fā)生率和破壞力?

    本文將主要探討如何減小DDoS攻擊的發(fā)生率和破壞力,以及如何結(jié)合使用內(nèi)部和基于云的DDoS緩解控制措施,盡量減小日益復(fù)雜的DDoS攻擊對企業(yè)業(yè)務(wù)造成的干擾和破壞
    2015-02-05

  • 起點DDOS攻擊狀態(tài)監(jiān)視器 v1.1 綠色版

    起點DDOS攻擊狀態(tài)監(jiān)視器是一款非常實用的服務(wù)器安全輔助工具,主要功能可幫助用戶來查看服務(wù)器的鏈接情況及攻擊統(tǒng)計信息,讓您時刻對服務(wù)器的狀態(tài)了如指掌
    2015-02-04

  • 網(wǎng)站被攻擊了怎么辦?3種網(wǎng)站攻擊的解決辦法

    隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的人們開始認識到網(wǎng)絡(luò)宣傳的優(yōu)越性。,很多站長頭疼,網(wǎng)站經(jīng)常遇到攻擊怎么辦,怎樣才能有效防止網(wǎng)站被攻擊,本片文章將重點描述怎么有效防止ARP
    2014-09-21

  • DDoS的攻擊方法及防范介紹

    DDoS攻擊其實就是一種利用某種技術(shù)手段將目標服務(wù)器與互聯(lián)網(wǎng)連接的所有通道堵死,從而造成服務(wù)器與互聯(lián)網(wǎng)失去聯(lián)系,正常訪問者無法獲取服務(wù)器上的數(shù)據(jù)。我們這樣解釋詳細很
    2014-08-25

  • 防御DDoS攻擊的幾種好用的方式

    守住你的網(wǎng)站 防御DDoS攻擊指南,隨著Internet互聯(lián)網(wǎng)絡(luò)帶寬的增加和多種DDOS黑客工具的日新月異的發(fā)展,DDOS拒絕服務(wù)攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢,
    2012-10-08

  • 預(yù)防黑客DdoS被攻擊的技巧(純文字版)

    預(yù)防黑客DDoS攻擊的技巧是什么,本文介紹幾種有效預(yù)防黑客DDoS攻擊的技巧,降低大家被攻擊的幾率。感興趣的朋友跟著腳本之家小編一起學(xué)習(xí)吧
    2015-09-10

最新評論