正文

服務(wù)器ddos防護(hù)網(wǎng)站(服務(wù)器安全狗DDOS防火墻設(shè)置讓服務(wù)器免遭攻擊)

5424
5424 V管理員 /163閱讀/0評(píng)論
0528

大家好,小太來為大家解答以上問題。服務(wù)器ddos防護(hù)網(wǎng)站,服務(wù)器安全狗DDOS防火墻設(shè)置讓服務(wù)器免遭攻擊這個(gè)很多人還不知道,現(xiàn)在讓我們一起來看看吧!

服務(wù)器是上網(wǎng)的基礎(chǔ)。如果服務(wù)器被攻擊,整個(gè)網(wǎng)絡(luò)都會(huì)崩潰,所以服務(wù)器的安全措施要做好準(zhǔn)備。服務(wù)器狗的DDOS防護(hù)功能是一個(gè)非常重要的功能。如果設(shè)置好了,別人攻擊就沒那么容易了。服務(wù)器安全狗v5.0.24188增強(qiáng)安裝版(配置服務(wù)器工具ARP防御、DDOS防御等。)

類型:安全設(shè)置大小:40.0MB語言:簡(jiǎn)體中文時(shí)間:2019-03-24查看詳情

一、接下來我們來進(jìn)行詳細(xì)的了解下DDOS攻擊防護(hù)能力及其設(shè)置:

二、DDOS防護(hù)

用戶可以通過點(diǎn)擊操作界面右上方的“開啟”/“關(guān)閉”按鈕來開啟/關(guān)閉DDOS防火墻功能。建議用戶在安裝服務(wù)器安全狗后立即打開DDOS防火墻。只有開啟DDOS防火墻,才能實(shí)現(xiàn)防御DDOS攻擊的功能,如下圖所示:

DDOS保護(hù)

設(shè)置:DDOS防火墻的所有參數(shù)都是針對(duì)單個(gè)IP的設(shè)置。所有參數(shù)都是通過實(shí)驗(yàn)測(cè)試得到的最佳值,所以一般建議用戶直接使用系統(tǒng)默認(rèn)設(shè)置。同時(shí),在使用過程中,用戶還可以根據(jù)實(shí)際攻擊情況隨時(shí)修改參數(shù)值,如圖所示:

DDOS保護(hù)

這里我們將詳細(xì)介紹這些參數(shù)。

“IP凍結(jié)時(shí)間”用于設(shè)置被安全狗判斷為被攻擊的IP將被禁止訪問的時(shí)間長(zhǎng)度。時(shí)間單位是分鐘,該值應(yīng)該是大于1的整數(shù)。用戶可以根據(jù)攻擊情況修改限制訪問的長(zhǎng)度,如下圖所示:

DDOS保護(hù)

“SYN攻擊”設(shè)置單位時(shí)間內(nèi)單個(gè)IP的TCP連接請(qǐng)求響應(yīng)次數(shù)。該功能用于防止SYN攻擊。時(shí)間單位是秒,該值應(yīng)該是大于1的整數(shù)。通常,使用默認(rèn)參數(shù)500。如果攻擊嚴(yán)重,可以適當(dāng)降低連接請(qǐng)求參數(shù)。什么是TCP?這將涉及到TCP/IP協(xié)議。

TCP/IP(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議),即傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議,是一個(gè)工業(yè)標(biāo)準(zhǔn)協(xié)議集,是為廣域網(wǎng)(wan)設(shè)計(jì)的。

那什么又是TCP連接請(qǐng)求呢?

具體來說,你可以在網(wǎng)上找到大量比較正規(guī)的解釋。在這里,我們來稍微介紹一下。比如你要去一個(gè)朋友家做客,這個(gè)朋友是新認(rèn)識(shí)的,所以你不知道他的家庭住址,那么你就需要問他的家庭住址,然后找個(gè)時(shí)間就可以找到他。在這里,“TCP連接”代表“你和你的朋友面對(duì)面見面并達(dá)成協(xié)議”的過程,而“你的朋友給你的地址”代表IP地址。就像我們把10秒內(nèi)TCP連接請(qǐng)求的次數(shù)設(shè)置為500次,就意味著你要在10秒內(nèi)向這個(gè)朋友要500次他的地址(當(dāng)然這只是一個(gè)現(xiàn)實(shí)不太可能實(shí)現(xiàn)的比喻),從而造成很大的負(fù)載,可能會(huì)導(dǎo)致電腦無法正常運(yùn)行。這個(gè)比喻可能比較通俗,不太準(zhǔn)確,但至少可以讓大家知道是什么意思。設(shè)置如下:

DDOS保護(hù)

掃描是指一些軟件掃描服務(wù)器的端口或漏洞,然后入侵電腦。“掃描攻擊”主要設(shè)置單位時(shí)間內(nèi)服務(wù)器請(qǐng)求的響應(yīng)次數(shù)。時(shí)間單位是秒,該值應(yīng)該是大于1的整數(shù)。通常,使用默認(rèn)參數(shù)500。如果攻擊嚴(yán)重,響應(yīng)時(shí)間可以適當(dāng)縮短。具體設(shè)置如下:

DDOS保護(hù)

“流量攻擊”設(shè)置單位時(shí)間內(nèi)服務(wù)器接收單個(gè)IP發(fā)送的TCP/UDP包的最大次數(shù),時(shí)間單位為秒,取值應(yīng)為大于1的整數(shù)。通常,使用默認(rèn)參數(shù)500。如果攻擊比較嚴(yán)重,可以適當(dāng)減少響應(yīng)請(qǐng)求的數(shù)量,這會(huì)消耗網(wǎng)絡(luò)帶寬,或者用大量的數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻;帶寬攻擊的常見形式是將大量看似合法的ICMP、UDP或internet控制消息協(xié)議發(fā)送到特定目的地。當(dāng)這些數(shù)據(jù)包達(dá)到一定數(shù)量時(shí),我們會(huì)設(shè)置一只安全狗進(jìn)行防御。設(shè)置如下圖:

DDOS保護(hù)

當(dāng)所有設(shè)置完成后,點(diǎn)擊“保存”,設(shè)置完成。具體數(shù)字如下:

DDOS保護(hù)

DDOS攻擊防護(hù)很重要,一定要精心設(shè)置,達(dá)到最佳防護(hù)效果。

本文到此結(jié)束,希望對(duì)大家有所幫助。