常见的DDOS的攻击类型及金盾DDOS防火墙对应的防御设置(一)

根 据 金 盾 抗 DDoS 系 统 攻 击 防 御 经 验 , 目 前 DDoS 攻 击 主 要 分 为 流 量 型 攻 击 和 连 接 型 (Connection-Flood,简称“CC”)攻击。 对于流量型攻击金盾会采用深层次、细粒度检测算法,依据默认参数主动进行防御,不需要人为的 设置复杂策略。其中需要注意 UDP_Flood 攻击要根据主机服务内容设定具体策略:一般在无 UDP 协 议服务的主机遇到此攻击时需让其触发“全局参数”里 UDP 保护或者封掉被攻击端口;有 UDP 协议服 务的主机要保证不让其触发“全局参数”里的 UDP 保护,而设置“UDP 端口保护”、“规则设置”、“协 议定义”、“DNS 插件”进行防御。 对于连接型攻击,最常见的是网站和游戏攻击(游戏“登录器“也是使用 HTTP 协议传输)。金盾针 对此类攻击均开发出了独创的、扩展性好的插件进行防御。在使用时请先针对被攻击的端口设置插件参 数,再打开主机列表,选择已经设置的“TCP 端口保护”集合并启用插件。 注意:应当避免因插件参数设置较低防御效果不好,设置较严格出现误封等问题。 在防御网站 CC 时,建议您根据攻击的复杂度,在“TCP 端口保护”1-5 集合里设置依次递增的防御 级别。当受到攻击时,根据攻击类型选择合适的集合中插件参数进行防御。考虑到一些特殊的应用(比 如游戏登录列表、网页聊天室、网站数据统计平台、网上充值平台等)在设置参数的时候,要针对被攻 击的端口开启防护并放行正常请求的数据包特征,而对于明显的攻击特征可以将其做规则拦截。对于游 戏 CC 防御,除了要注意以上所述之外,还应当设置“端口连接数”限制、“踢出/探测 权重”值等,一 般采用此策略即可实现防御。 在处理以上问题时,若出现误封,请在屏蔽列表中查看具体屏蔽原因,然后根据屏蔽列表对 应关系,适当的调整相应的策略来解决问题。

如有以上问题无法自行处理,请及时联系金盾 7*24 小时售后技术。为减少受理等待时间,请联系金 盾售后时提供以下信息: 1. 设备地址和权限——需提供抓包权限(系统管理员权限),若为集群需提供所有设备地址和权限; 2. 主机服务业务——需确定主机是否有网站、游戏、聊天室等业务,需提供用于测试的业务网站 或客户端,并提供业务开放的端口或范围; 3. 调整策略后若仍有问题,请查看屏蔽列表,提供“屏蔽原因”给售后技术后,将屏蔽列表释放。