2022年服务器安全狗的ddos攻击实例和设置.doc

效劳器平安狗DDOS防火墙的攻击例如和设置咨询题说明：这次我们使用2台效劳器进展测试，IP分别是192.168.73.128和192.168.73.129（这里我们用虚拟机进展模仿）。由192.168.73.129对另外一台发起SYN Flood攻击。SYN Flood是当前最流行的DoS（回绝效劳攻击）与DDoS（分布式回绝效劳攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接恳求，从而使得被攻击方资源耗尽（CPU满负荷或内存缺乏）的攻击方式。其中192.168.73.128装了效劳器平安狗。过程这里就不做说明了，我们能够从效劳器平安狗的防护日志上看到攻击的信息。 当攻击开场的时候，我们能够看到屏幕右下脚的效劳器平安狗标志在闪红预警，说明你的效劳器正在遭受攻击。这时候你就能够到效劳器平安狗的防护日志里查看日志，如下列图：我们的效劳器平安狗已经起作用了，拦截了对方的DDOS攻击。而起拦截作用的确实是效劳器平安狗防火墙模块中的DDOS防火墙，如下列图所示，接下来我们要进展详细的说明：开启/停顿DDOS防火墙功能：用户能够通过单击操作界面右上方的“开启”/“停顿”按钮来开启/停顿DDOS防火墙功能。DDOS防火墙必须开启，才能实现防备DDOS攻击的功能，建议用户安装完效劳器平安狗之后，立即开启DDOS防火墙。如下列图所示：DDOS防火墙各项参数，全部针对单个IP设置，所有参数都是依照实验测试得出的最正确值，因此一般情况下建议用户直截了当使用系统默认设置。在使用过程中，用户也能够依照实际攻击情况随时修正各项参数值，如下图：这里我们详细介绍下这些参数，“IP冻结时间”用以设置被平安狗推断为攻击的IP将会被禁止访咨询的时间长度，时间单位为分钟，取值需为大于1的整数，用户能够视攻击情况修正限制访咨询的时间长度，如下列图所示：“单个IP”设置单位时间内单个IP的TCP连接恳求响应次数，此功能用于SYN攻击防护，时间单位为秒钟，取值需为大于1的整数，一般使用默认的参数500，假如攻击情况比拟严峻，能够适当调低连接恳求参数，那什么是TCP呢？这个就要涉及到TCP/IP协议了。TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输操纵协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。那什么又是TCP连接恳求呢？详细大家能够 到网络上找到大量的比拟正式的解释，这里我们先略微介绍下。举个例子，比方你要去朋友家玩，这个朋友是新认识的，因此你不明白他家地址，那你就需要咨询他家的地址，然后你找个时间去找他。这里“TCP连接”代表“你和朋友面对面接触并商量好”的这个过程，而“朋友给你的地址”就代表了IP地址。那就如我们设置的10秒响应TCP连接恳求数500，就代表了你10秒内要向这个朋友咨询他的地址500次（所以这个只是比喻现实不太可能实现），如此就造成了特别大的负载，导致计算机可能负载特别大就无法正常运转了。比喻可能比拟浅显也不是特别的精确，但最少能够让大家明白是这么个意思。他的详细设置如下列图：下个模块确实是攻击，“攻击”设置单位时间内的效劳器恳求响应次数，时间单位为秒钟，取值需为大于1的整数，一般使用默认的参数500，假如攻击情况比拟严峻，能够适当调低响应恳求次数，这个攻击指的是通过一些软件对效劳器的端口或者破绽进展然后入侵计算机。我们的设置如下列图：“流量攻击”设置单位时间内效劳器最多接收单个IP发送的TCP/UDP包次数，时间单位为秒钟，取值需为大于1的整数，一般使用默认的参数500，假如攻击情况比拟严峻，能够适当调低响应恳求次数，这种攻击耗费网络带宽或使用大量数据包吞没一个或多个路由器、效劳器和防火墙；带宽攻击的普遍方式是大量外表看合法的TCP、UDP或ICMP数据包被传送到特定目的地，我们通过平安狗设置当这些数据包到达一定数的时候进展防备。设置如下列图：我们的平安狗还针对一些常见的破绽攻击进展防备，比拟常见的破绽有winNuke,Smurf,Land-based。勾选WinNuke，Smurf和Land-based三种破绽攻击防护相应的复选框，之后选择“保存”以开启相应的破绽攻击防护功能。一般建议用户开启全部三项破绽攻击防护功能，用户也能够依照实际需要选择，并“保存”设置。详细如下列图：