金盾防火墙拥有独创的DDoS攻击和CC攻击的防护机制提供丰富简洁的管理界面和设置接口,功能全面.独创的端口防护模块插件针对特殊应用而开发的DDoS/CC防护手段.default 该防护策略为所有端口默认的防护措施不对应用做特殊处理,具有最好的兼容性/WEB Service Protection适用于 Web 服务的一种防护策略是针对CC-HTTP Proxy 类攻击而开发的/Game Service Protection适用于游戏服务的一种防护策略,针对代理型攻击器,木马型攻击器,BotNet等而开发的/ Misc Service Protection该保护策略集成了 FTP、SMTP、POP3 协议的防护,针对不同服务防护方式不同.

根 据 金 盾 抗 DDoS 系 统 攻 击 防 御 经 验 , 目 前 DDoS 攻 击 主 要 分 为 流 量 型 攻 击 和 连接 型(Connection-Flood,简称“CC”)攻击。对于流量型攻击金盾会采用深层次、细粒度检测算法,依据默认参数主动进行防御,不需要人为的设置复杂策略。其中需要注意 UDP_Flood 攻击要根据主机服务内容设定具体策略:一般在无 UDP 协议服务的主机遇到此攻击时需让其触发“全局参数”里 UDP 保护或者封掉被攻击端口;有 UDP 协议服务的主机要保证不让其触发“全局参数”里的 UDP 保护,而设置“UDP 端口保护”、“规则设置”、“协议定义”、“DNS 插件”进行防御。
对于连接型攻击,最常见的是网站和游戏攻击(游戏“登录器“也是使用 HTTP 协议传输)。金盾针对此类攻击均开发出了独创的、扩展性好的插件进行防御。在使用时请先针对被攻击的端口设置插件参数,再打开主机列表,选择已经设置的“TCP 端口保护”集合并启用插件。
注意:应当避免因插件参数设置较低防御效果不好,设置较严格出现误封等问题。
防御网站 CC 时,建议您根据攻击的复杂度,在“TCP 端口保护”里设置依次递增的防御级别。当受到攻击时,根据攻击类型选择合适的集合中插件参数进行防御。考虑到一些特殊的应用(比如游戏登录列表、网页聊天室、网站数据统计平台、网上充值平台等)在设置参数的时候,要针对被攻击的端口开启防护并放行正常请求的数据包特征,而对于明显的攻击特征可以将其做规则拦截。对于游戏 CC 防御,除了要注意以上所述之外,还应当设置“端口连接数”限制、“踢出/探测 权重”值等,一般采用此策略即可实现防御。在处理以上问题时,若出现误封,请在屏蔽列表中查看具体屏蔽原因,然后根据屏蔽列表对应关系,适当的调整相应的策略来解决问题, 如有以上问题无法自行处理,请及时联系金盾 7*24 小时售后技术。

分类: 博客