服务热线0551-62365555转8002

公告

{$CAT[catname]
相关标题
如果您对我们的产品有什么相关问题请及时联系我们的在线客服或者技术人员!
  • 点击QQ咨询
  • 点击QQ咨询
  • 点击QQ咨询
主管QQ:902875
安徽省合肥市高新区玉兰大道767号安徽中新软件产业研发大厦

新闻资讯news center

您当前位置:首页 > 公告
金盾防火墙怎样防御各类CC攻击和DDOS攻击

已被浏览

根据中新金盾DDoS 防护系统攻击防御经验, 目前DDoS 攻击主要分为流量型攻击和连接型
(Connection-Flood,简称“CC”)攻击。
对于流量型攻击金盾会采用深层次、细粒度检测算法,依据默认参数主动进行防御,不需要人为的
设置复杂策略。其中需要注意UDP_Flood 攻击要根据主机服务内容设定具体策略:一般在无UDP 协
议服务的主机遇到此攻击时需让其触发“全局参数”里UDP 保护或者封掉被攻击端口;有UDP 协议服
务的主机要保证不让其触发“全局参数”里的UDP 保护,而设置“UDP 端口保护”、“规则设置”、“协
议定义”、“DNS 插件”进行防御。
对于连接型攻击,最常见的是网站和游戏攻击(游戏“登录器“也是使用HTTP 协议传输)。金盾针
对此类攻击均开发出了独创的、扩展性好的插件进行防御。在使用时请先针对被攻击的端口设置插件参
数,再打开主机列表,选择已经设置的“TCP 端口保护”集合并启用插件。注意:应当避免因插件参数设置较低防御效果不好,设置较严格出现误封等问题。
在防御网站CC 时,建议您根据攻击的复杂度,在“TCP 端口保护”1-5 集合里设置依次递增的防御
级别。当受到攻击时,根据攻击类型选择合适的集合中插件参数进行防御。考虑到一些特殊的应用(比
如游戏登录列表、网页聊天室、网站数据统计平台、网上充值平台等)在设置参数的时候,要针对被攻
击的端口开启防护并放行正常请求的数据包特征,而对于明显的攻击特征可以将其做规则拦截。对于游
戏CC 防御,除了要注意以上所述之外,还应当设置“端口连接数”限制、“踢出/探测权重”值等,一
般采用此策略即可实现防御。
在处理以上问题时,若出现误封,请在屏蔽列表中查看具体屏蔽原因,然后根据下述的屏应关系,适当的调整相应的策略来解决问题。如有以上问题无法自行处理,请及时联系金盾7*24 小时售后技术