金盾游戏插件防御设置
针对游戏 CC 类型攻击,金盾防火墙采用深度行为检测技术进行模块化防护。
其设置思路:先设置插件模块参数值,然后在主机状态里启用游戏插件(开启方法请参考网站插件)。
目前金盾插件有两个版本,应用中请先确定游戏插件版本后在选择合适参数,如下说明:
1. Game Service Protection v3t 插件:
1) 一般防护: 0 0 65535 2565 1000 300
2) 传奇假人防护: 0 0 65535 2565 1000 300 4112 1
2. Game Service Protection v4 插件定义三组防护:
1) 简单防护: 5 10 500 100
2) 增强防护: 5 10 1000 300
3) 其他防护: 10 20 1000 300
参数说明
参数 1 : (屏蔽代码 00020014)
参数 2 : (屏蔽代码 00020015)
参数 3 : (屏蔽代码 00020016)
参数 4 :
1.Game Service Protectionv3t 插件 防护设置:

2.Game Service Protectionv 4 插件 防护设置:
a.简单防护设置

b. 增强防护设置

3, 这里主要介绍两种常见的游戏 CC 攻击。

端口空连接

此种攻击,通过不断的请求服务器开放的端口,与服务器建立 TCP 三次握手不进行后续数据发送
或者立即断开连接.
攻击包 eg.1 如下:

分析:如上图,客户端与服务器建立了三次握手,之后主动发 FIN 断开连接。
此种攻击做“TCP 端口保护”时,设置“探测”,选中 “延时提交”即可。
设置截图如下:

端口垃圾字符
此种攻击是建立在 TCP 三次握手后,不停的对目标端口发送垃圾字符。对端服务器上游戏引擎不
停的解码此数据包,就会造成拒绝服务。
攻击包 eg.1 如下:

分析:此数据包有明显攻击特征,可以做规则拦截。但对于攻击者精心构造的数据包,就需要先抓取正
常的数据包,然后通过比对找出攻击特征。