接下來我們來進行詳細的了解下DDOS攻擊防護能力及其設置:
用戶可以通過單擊操作界面右上方的“已開啟”/“已關閉”按鈕來開啟/關閉DDOS防火墻功能����。建議用戶安裝完服務器安全狗之后����,立即開啟DDOS防火墻����。只有DDOS防火墻開啟,才能實現(xiàn)防御DDOS攻擊的功能����,如下圖所示:
參數(shù)設置:DDOS防火墻各項參數(shù)��,全部是針對單個ip的設置。所有參數(shù)都是根據(jù)實驗測試得出的最佳值�,所以一般情況下建議用戶直接使用系統(tǒng)默認設置�。同時�,在使用過程中,用戶也可以根據(jù)實際攻擊情況隨時修改各項參數(shù)值���,如圖所示:
在這里我們來詳細介紹下這些參數(shù)�。
“IP凍結(jié)時間”用以設置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度,時間單位為分鐘�����,取值需為大于1的整數(shù)��,用戶可以視攻擊情況修改限制訪問的時間長度���,如下圖所示:
“SYN攻擊”設置單位時間內(nèi)單個IP的TCP連接請求響應次數(shù)���,此功能用于SYN攻擊防護�,時間單位為秒鐘���,取值需為大于1的整數(shù)����,一般使用默認的參數(shù)500,如果攻擊情況比較嚴重,可以適當調(diào)低連接請求參數(shù)��,那什么是TCP呢?這個就要涉及到TCP/IP協(xié)議了�。
TCP/IP(Transmission Control PRotocol/Internet Protocol) 即傳輸控制協(xié)議/網(wǎng)間協(xié)議,是一個工業(yè)標準的協(xié)議集,它是為廣域網(wǎng)(WAN)設計的。
那什么又是TCP連接請求呢?
具體大家可以到網(wǎng)絡上找到大量的比較正式的解釋,這里我們先稍微介紹下。舉個例子,比如你要去朋友家玩��,這個朋友是新認識的��,所以你不知道他家地址��,那你就需要問他家的地址,然后你找個時間去找他��。這里“TCP連接”代表“你和朋友面對面接觸并商量好”的這個過程���,而“朋友給你的地址”就代表了IP地址���。那就如我們設置的10秒響應TCP連接請求數(shù)500����,就代表了你10秒內(nèi)要向這個朋友問他的地址500次(當然這個只是比喻現(xiàn)實不太可能實現(xiàn))��,這樣就造成了很大的負載�,導致計算機可能負載很大就無法正常運行了�。比喻可能比較通俗也不是非常的準確,但最少可以讓大家知道是這么個意思�。具體設置如下圖:
掃描攻擊指的是通過一些軟件對服務器的端口或者漏洞進行掃描然后入侵計算機�����。“掃描攻擊”主要是設置單位時間內(nèi)的服務器請求響應次數(shù),時間單位為秒鐘���,取值需為大于1的整數(shù),一般使用默認的參數(shù)500��,如果攻擊情況比較嚴重,可以適當調(diào)低響應請求次數(shù)�,具體設置如下圖:
“流量攻擊”設置單位時間內(nèi)服務器最多接收單個IP發(fā)送的TCP/UDP包次數(shù)�,時間單位為秒鐘�,取值需為大于1的整數(shù),一般使用默認的參數(shù)500�,如果攻擊情況比較嚴重�,可以適當調(diào)低響應請求次數(shù)��,這種攻擊消耗網(wǎng)絡帶寬或使用大量數(shù)據(jù)包淹沒一個或多個路由器��、服務器和防火墻;帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數(shù)據(jù)包被傳送到特定目的地��,我們通過安全狗設置當這些數(shù)據(jù)包達到一定數(shù)的時候進行防御�����。設置如下圖:
當全部都設置完成之后���,點擊“保存”,這樣就完成了設置����。具體如下圖:
DDOS攻擊防護很重要�����,大家一定要認真設置,以達到最佳的防護效果。
