DDOS防護功能是服務(wù)器安全狗中一個非常重要的功能,提醒用戶要做好安全設(shè)置工作�����。下面我們一起來看看��,DDOS防護功能如何設(shè)置�,才能達到最佳的防護效果��。
軟件下載:服務(wù)器安全狗 v4.0 http://www.49028c.com/softs/35203.html
說明:這次我們使用2臺服務(wù)器進行測試����,IP分別是192.168.73.128和192.168.73.129(這里我們用虛擬機進行模擬)���。由192.168.73.129對另外一臺發(fā)起SYN Flood攻擊����。
Flood是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一�����,這是一種利用TCP協(xié)議缺陷���,發(fā)送大量偽造的TCP連接請求,從而使得被攻擊方資源耗盡(CPU滿負荷或內(nèi)存不足)的攻擊方式��。其中192.168.73.128裝了服務(wù)器安全狗�。過程這里就不做說明了,我們可以從服務(wù)器安全狗的防護日志上看到攻擊的信息�����。
當(dāng)攻擊開始的時候,我們可以看到屏幕右下腳的服務(wù)器安全狗標志在閃紅預(yù)警�,這說明你的服務(wù)器正在遭受攻擊。這時候你就可以到服務(wù)器安全狗的防護日志里查看日志���,如下圖:
圖1.防護日志
這說明�����,我們的服務(wù)器安全狗已經(jīng)起作用了��,攔截了對方的DDOS攻擊�。而起攔截作用的就是服務(wù)器安全狗網(wǎng)絡(luò)防火墻模塊中的DDOS防火墻����。接下來我們來進行詳細的了解下DDOS攻擊防護能力及其設(shè)置:
圖2.DDOS防火墻
用戶可以通過單擊操作界面右上方的“已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉DDOS防火墻功能。建議用戶安裝完服務(wù)器安全狗之后���,立即開啟DDOS防火墻�����。只有DDOS防火墻開啟�,才能實現(xiàn)防御DDOS攻擊的功能,如下圖所示:
圖3.DDOS防火墻開啟
參數(shù)設(shè)置:DDOS防火墻各項參數(shù)����,全部是針對單個IP的設(shè)置。所有參數(shù)都是根據(jù)實驗測試得出的最佳值��,所以一般情況下建議用戶直接使用系統(tǒng)默認設(shè)置�����。同時�,在使用過程中��,用戶也可以根據(jù)實際攻擊情況隨時修改各項參數(shù)值�����,如圖所示:
圖4.DDOS防火墻參數(shù)設(shè)置
