金盾防火墙web防护插件动态验证(WEB Service Protection
动态验证策略是金盾防火墙独有的、适用于
Web 服务的一种防护策略,是针对目前愈演
愈烈的
CC-HTTP Proxy 类攻击而开发的。应用此种策略的端口,系统将对进入的 HTTP 请求进行验证操作,确保该请求来自正常的客户浏览行为,而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽;动态验证模块,只对设置了 WebCC 保护模式的主机采用该验证策略,没有设置该保护模式的主机不受影响。金盾使用 WEB Plugin 来对HTTP 类攻击进行防御。当客户端访问服务器时,WEBPlugin 会返回脚本让客户端进行计算,然后客户端返回计算结果,如果结果正确,则通过插件验证,将该客户端列入正常的用户列表,如果结果错误,则屏蔽此客户端 IP,攻击器无法解析脚本,无法完成验证码的计算。防御模块中选择 WEB 防御插件界面设置含有多个参数以下是简要的解释

一, 端口保护列表
1. 端口/结束端口
显示设置防护的端口范围
,默认针对“0-65535”端口进行防护。
2. 攻击检测
显示设置端口的连接攻击检测频率数值,
max 表示无限大。
3. 连接限制
显示设置端口的连接数量限制数值,
max 表示无限大。
4. 检测权重
显示设置端口的踢出
/探测权重的数值。
5. 防护模块
显示设置端口启用的防护模块类型,
default 为默认防护。
6. 附加模式
显示设置端口启用的防护标志有哪些,默认仅启用
超时连接模式。

二,添加端口防护相关参数
1. 开放端口范围
用于设置指定端口,可以是一个端口也可以是一个端口范围。
2. 攻击频率检测
用于自动启用
TCP 防护插件。设置该参数后,当主机与该端口范围的 TCP 连接频率超过设置数值,
该主机将自动进入
TCP 防护模式,设置的插件将被启用,当连接频率小于该数值后一段时间,该主机将
自动取消
TCP 防护模式。
注:在主机设置页面手工设置 TCP 防护不会自动取消。
3. 连接数量限制
限制每个客户端允许与主机建立的连接数量,超出设置数量该连接被屏蔽。一般来说,
Web 服务应
将此数值保持为空即为不限制,而其它对连接数量依赖较小的服务可设置合适的数值来避免主机在单一
客户上耗费过多资源。
4. 踢出/探测权重
限制每个客户端允许与主机建立空连接的数量,超出设置限制该连接被屏蔽。建议设置值
20/10
5. 协议类型选择
用于设置指定协议类型,可设定接收或拒绝某端口的访问协议。如对于某些需要拒绝
HTTP 协议的
端口(如受代理攻击的某些游戏),则应该在协议类型里选择
HTTP,然后不选择接受协议,则该端口
将拒绝
HTTP 协议的访问,相反如果选择了接受协议则表示接收 HTTP 协议。 安装目录中的 protocols.txt
文件记录了相关协议,默认给出 8 中协议 如下图:

书写格式利用正则表达式定义协议特征,此数据为建立 TCP 三次握手后,由客户端首先发送的数据
特征,可以手工添加,添加后重启软防,添加的协议会出现在协议类型选择中。
三,防护模式
1) 超时连接
设置超时连接标志后,此端口建立的连接如果持续一段时间保持空闲,则该连接将被重置以释放资
源。此种策略对于某些应用可能造成连接数据中断的情况,此时应把相应端口设为禁止屏蔽。
2) 延时提交
设置此选项的端口,系统将无限缓存该连接,除非客户端有数据发送,或者该连接被重置。
3) 超出屏蔽
设置超出屏蔽后,客户端在此端口进行的访问如果如果连接数大于连接限制设置的数值,则此客户
端将被加入黑名单而屏蔽。
4) 关联信任
有些游戏使用登录器进行登录,打开登陆器后,登陆器会自动加载一个
web 页面,利用登陆器这个
机制可以设置游戏端口的关联信任防御,此防御需要向加载页面中添加代码,具体操作需要技术人员参
与配合。
5) 接受协议

可用于设置各端口指定接受的协议类型。

防御模块中选择 WEB 防御插件,参数一共有 5 个,后面的模块参数这里填写的是 258 10 10 1 10,每个参数的意义请参见网站解决方案