DDOS防護功能是服務器安全狗中一個非常重要的功能���,提醒用戶要做好安全設置工作�。下面我們一起來看看,DDOS防護功能如何設置���,才能達到最佳的防護效果����。
軟件下載:服務器安全狗 v4.0 http://www.49028c.com/softs/35203.html
說明:這次我們使用2臺服務器進行測試,IP分別是192.168.73.128和192.168.73.129(這里我們用虛擬機進行模擬)�。由192.168.73.129對另外一臺發起SYN Flood攻擊。
Flood是當前最流行的DoS(拒絕服務攻擊)與DDoS(分布式拒絕服務攻擊)的方式之一�,這是一種利用TCP協議缺陷,發送大量偽造的TCP連接請求�,從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。其中192.168.73.128裝了服務器安全狗����。過程這里就不做說明了,我們可以從服務器安全狗的防護日志上看到攻擊的信息�。
當攻擊開始的時候,我們可以看到屏幕右下腳的服務器安全狗標志在閃紅預警����,這說明你的服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志���,如下圖:
圖1.防護日志
這說明����,我們的服務器安全狗已經起作用了����,攔截了對方的DDOS攻擊�。而起攔截作用的就是服務器安全狗網絡防火墻模塊中的DDOS防火墻���。接下來我們來進行詳細的了解下DDOS攻擊防護能力及其設置:
圖2.DDOS防火墻
用戶可以通過單擊操作界面右上方的“已開啟”/“已關閉”按鈕來開啟/關閉DDOS防火墻功能�。建議用戶安裝完服務器安全狗之后�,立即開啟DDOS防火墻。只有DDOS防火墻開啟����,才能實現防御DDOS攻擊的功能,如下圖所示:
圖3.DDOS防火墻開啟
參數設置:DDOS防火墻各項參數�,全部是針對單個IP的設置。所有參數都是根據實驗測試得出的最佳值����,所以一般情況下建議用戶直接使用系統默認設置����。同時,在使用過程中�,用戶也可以根據實際攻擊情況隨時修改各項參數值,如圖所示:
圖4.DDOS防火墻參數設置
