常见的DDOS的攻击类型及金盾DDOS防火墙对应的防御设置(一)

根 据 金 盾 抗 DDoS 系 统 攻 击 防 御 经 验 , 目…

金盾DDoS硬件防火墙功能描述

中新金盾抗拒绝服务系统(简称金盾硬件防火墙)分为选配和整体化硬件模式设备,下面介绍设备的硬件配置和接口信息。(想了解具体防护策略请参见金盾DDoS防火墙常见DDoS防护设置) 产品外观 本节将以ZX-DMS 5210为例详细介绍设备硬件的前面板和背面板。需要注意的是:实际产品会因批次或型号不同而接口的型号或数量略有不同。 前面板概览 背面板概览 产品的随机配件与产品型号相关,请以实际装箱物品清单为准。 除随机配件盒内物品外,还需要进行以下准备工作: IP地址——DMS设备支持双协议栈,建议在网络中为DMS设备预留一个IPV4地址和一个IPV6地址; 临时计算机——配置DMS设备需要一台临时管理用的计算机,配置时需要通过网线连接后使用HTTP(或HTTPS)的方式登录DMS设备的WEB界面进行管理; 终端软件——能够连接串口的终端软件(比如Windows自带的超级终端软件); 浏览器——请确认计算机系统已安装IE浏览器(建议使用IE6.0以上版本)。 安装流程 步骤一: 佩戴防静电腕带或防静电手套。如果佩戴防静电腕带,需确保防静电腕带一端已经接地,另一端与佩戴者的皮肤良好接触。 步骤二:…

金盾DDoS软件防火墙功能描述

软件管理 金盾DDoS软件防火墙集成了简洁高效的管理界面,可以方便管理设置。下面将详细介绍各个界面及其功能,由此您将觉得配置金盾软件防火墙是一件轻松的事。购买安装金盾软件防火墙需要注意哪些细节,请参见金盾DDoS软件防火墙常见问题答疑。 产品安装后会在桌面形成快捷方式,运行后登陆管理。登录页面如下图所示: 金盾软件防火墙安装后会在桌面形成快捷方式 (1) 系统地址 其中系统地址为 127.0.0.1 此地址为中新金盾DDoS防护系统默认地址,不可更改。 (2) 控制密码 初始密码 zxsoft (3) 更改密码 可进行登陆密码更改设置。 (4) 切换语言 用于设置中英文管理状态的切换,中文状态下选择切换语言后便可登陆英文管理界面。 登录后界面如下 关于的欢迎页面是登录中新金盾DDoS防护系统后的默认页面,显示了中新金盾的企业官网中新网安最新消息及公司动态…

金盾DDoS软件防火墙新增屏蔽国外IP功能

中新金盾DDoS防护系统V16.3版本(即金盾DDoS软件防火墙)屏蔽国外IP功能细化更新内容1、增加所在地域设置功能(设置所在地域,例如“中国(含港澳台)”、“中国台湾”、“其他”),设置完地域后,拒绝国外IP地址即对应非所在地域以外所有地址。 2、主机状态操作项支持多选进行批量操作,勾选所需功能和防护插件。

2019年DDoS攻击变化趋势

中新网安安全研究院根据中新金盾专业抗DDoS攻击(含CC攻击)系列防火墙的使用情况分析得到了2019年DDoS攻击变化趋势 2019 VS 2018 攻击次数增加了30.2%,攻击总流量下降了26.4% 1-5Gbps 小规模攻击显著增加,300Gbps 以上的大规模攻击小幅增加 平均峰值小幅增长,达42.9Gbps,中大规模攻击的技术成熟度在逐年提高 UDP Flood、SYN Flood 和ACK Flood 依然是DDoS 的主要攻击手法,混合攻击在超大规模攻击中发挥重要作用…

政企事业单位如何做DDoS防护

近年来由于DDoS攻击变得越来越频繁、强大,复杂,许多单位比如行政,企业,事业等都开始求助于DDoS缓解服务提供商来保护自己免受攻击。我们在评估DDoS防护解决方案之前,应该先了解自身的网络以及应用的需求、目标和限制。这些因素将定义选择最佳解决方案的标准。中新金盾专业抗DDoS攻击(含CC攻击)系列防火墙总结了需求客户在考虑DDoS防护措施时应该思考以下几个问题: 1. 该行政企事业单位(以下简称单位)的数据中心规划是什么? 许多单位正在将数据中心工作负载迁移到云端部署。而是否投资新设备或是否采用云服务在很大程度上都取决于这一考虑因素。计划缩减数据中心规模(或完全取消数据中心)的单位可以考虑使用云服务。如果单位要在可预见的未来需要维护物理数据中心,那么投资于DDoS防护缓解设备可能就很值得。 2. 单位目前的DDoS攻击威胁概况是什么? 哪种防护模式最适合单位很大程度上取决于单位的威胁概况。如果单位经常遭受到一系列非大流量DDoS攻击的侵扰,那么本地解决方案可能就是有效的解决方案。如果他们面临大规模的大流量攻击,那么云端或混合防护解决方案会更好。 本地的解决方案分为网络边界和服务器本地的DDoS防护,网络边界通过串联或者旁路部署中新金盾抗拒绝服务系统(金盾硬件防火墙)对互联网的流量进行清洗,服务器本地安装中新金盾DDoS防护系统(金盾软件防火墙)对到达本地的攻击进行过滤,该双层防护方案基本可以完全防御和缓解各类DDoS攻击包括CC攻击(点击了解DDoS的攻击类型)。云端防护解决方案一般是将业务转移至云计算平台的云服务,通过购买DDoS防护增值服务来抵御攻击,另一种是单位自建云平台,内置集成中新金盾VDDoS防护系统(金盾虚拟防火墙)来实现全局防护和针对每个云主机开放独立权限的自定义防护。3. 单位应用是否是关键业务应用? 与其他防护模式相比,某些DDoS防护模式提供了更快的响应(和防护)时间。许多单位可以在不引起重大损害的情况下化解短时中断。然而,如果服务承担不起哪怕片刻的宕机代价,那么这将在决策过程中发挥重要作用。 4. 单位应用对延迟有多敏感? 另一个重要考虑因素就是单位及其应用对延迟的敏感性。云端服务往往会增加应用流量的延迟,因此,如果延迟是一个大问题,那么本地解决方案——无论是串联或旁路部署——都可能是相关的。 5. 单位是否处在受监管行业? 一些单位处在需要处理敏感用户数据的受监管行业。因此,他们不被允许——或不喜欢——将服务迁移至云端。…

金盾DDoS软件防火墙常见问题答疑

问: 中新金盾DDoS防护系统是什么。 答: 中新金盾DDoS防护系统是金盾DDoS软件防火墙的官方正式名称,它是针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护安全软件。尤其对DDoS连接型攻击比如CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于 B/S架构和C/S架构的各种 Internet 业务类型的服务器提供完善的保护,使其免受恶意的攻击、破坏。 具体功能请参见中新金盾DDoS防护系统功能描述 问:金盾软件防火墙可以防护哪些攻击。 答:金盾软件防火墙支持但不限于对【SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep】等DDoS流量型攻击;【HTTPProxy Flood、HTTPGet Flood、CCProxy Flood(即通常的CC攻击)、ConnectionExhausted】等DDoS连接型攻击;【Smurf、Land-based、Teardrop、FragmentFlood、RedCode】等漏洞型攻击,及其他各种常见的攻击行为均可有效识别和防护。 问:金盾软件防火墙可以防护哪些服务器。 答:目前金盾软件防火墙支持windows系统的服务器,包括物理服务器,云服务器,云主机等。…