中新金盾DDoS防护系统常见问题答疑

问: 中新金盾DDoS防护系统是什么。

答: 中新金盾DDoS防护系统简称金盾软件防火墙(以下简称金盾软件防火墙),它是针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护安全软件。尤其对DDoS连接型攻击比如CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于 B/S架构和C/S架构的各种 Internet 业务类型的服务器提供完善的保护,使其免受恶意的攻击、破坏。 具体功能请参见中新金盾DDoS防护系统功能描述

问:金盾软件防火墙可以防护哪些攻击。

答:金盾软件防火墙支持但不限于对【SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep】等DDoS流量型攻击;【HTTPProxy Flood、HTTPGet Flood、CCProxy Flood(即通常的CC攻击)、ConnectionExhausted】等DDoS连接型攻击;【Smurf、Land-based、Teardrop、FragmentFlood、RedCode】等漏洞型攻击,及其他各种常见的攻击行为均可有效识别和防护。

问:金盾软件防火墙可以防护哪些服务器。

答:目前金盾软件防火墙支持windows系统的服务器,包括物理服务器,云服务器,云主机等。

问:金盾软件防火墙适用哪些应用场景防护哪些业务类型及端口。

答:金盾软防火墙适用C/S架构和B/S架构的应用场景,可以防护网站,游戏,APP等业务类型及端口。

问:金盾软件防火墙可以防护处理多大的DDoS攻击(含CC攻击)

答:金盾软件防火墙是安装服务器操作系统上的本地安全防护软件,它的数据处理能力受服务器的性能和带宽限制,服务器的性能越好带宽越大,处理的攻击就越多。
首先DDoS攻击分为DDoS流量型攻击和DDoS连接型攻击。1,DDoS流量攻击的表现形式主要就是带宽占用大,造成网络拥堵,当流量超过带宽可能会被封IP。由于金盾软件防火墙是加载在服务器的网卡上,所以只能处理这个服务器的实际带宽以内的流量攻击,防护多少流量受带宽大小限制。(可简单理解为带宽有多大就处理多大的流量。你可能要问那安装这个软件有什么用,带宽占用大会造成服务器卡顿掉线,软件可以在这个带宽范围内过滤和屏蔽攻击,使带宽恢复到正常的水平,保持服务器网络通畅)。2,DDoS连接型攻击的表现形式主要有大量并发的TCP/UDP新建连接,造成链路堵塞等待,CPU和内存使用率过高甚至100%,服务器宕机瘫痪,常见的如CC攻击。金盾软件防火墙可以完全防御这些连接型攻击,基本上无视各类常规和变种CC攻击。举例说明: 一,对于DDoS流量型攻击金盾软件防火墙只能处理服务器带宽以内的混合流量。比如带宽某台服务器带宽300M,DDoS流量防御10G。就是说这个服务器的上层有至少10G带宽和10G吞吐量的硬防。因为服务器的带宽是300M,当该服务器的IP被攻击并且进过上层硬防的过滤后,剩余的混合流量大于300M,那么该服务器的IP会被封,网络不通。此时金盾软件防火墙无法工作和提供防护。当该服务器的IP被攻击并且进过上层硬防的过滤后,剩余的混合流量小于300M,那么该服务器的网络会堵塞,无法提供顺畅的服务,这时金盾软件防火墙可以对上层的剩余混合流量进行再次过滤,从而得到纯净流量保证网络通畅。二,对于DDoS连接型攻击,比如CC攻击,理论上可以处理新建连接数10万+,基本上可以完全防御市面上所有的CC攻击。这个也是金盾软件防火墙的主要功能。

问:金盾软件防火墙绑定什么。

答:金盾软件防火墙采用 底层驱动算法 ,需要绑定服务器的真实网卡物理地址即MAC,并且只能防护绑定的网卡,未绑定的网卡不防护。绑定后需要保持MAC信息始终不变,如果变更MAC会出现授权异常,原先授权作废,需要重新购买授权。

问:金盾软件防火墙绑定IP吗。

答:金盾软件防火墙不绑定服务器的IP,并且服务器IP的数量不限,也可以随意变更。

问:金盾软件防火墙可以绑定几个网卡。

答:金盾软件防火墙有单网卡版本和双网卡,单网卡即绑定并防护一个网卡,双网卡即绑定并防护两个网卡。

问:如何查看服务器有几个网卡

答:右击我的电脑图标,找到设备管理器,

打开设备管理器如图所示网络适配器即网卡,图中蓝色选中部分即真实网卡(下面两个是虚拟网卡,软件不绑定,请忽略。)