文档介绍:该【服务器安全狗的ddos攻击实例和设置 】是由【海洋里徜徉知识】上传分享,文档一共【7】页,该文档可以免费在线阅读,需要了解更多关于【服务器安全狗的ddos攻击实例和设置 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。办事器宁静狗DDOS防火墙的打击示例和设置问题说明:这次我们使用2台办事器进行测试,IP分别是和对另外一台提倡SYNFlood打击。SYNFlood是当前最流行的DoS(拒绝办事打击)与DDoS(漫衍式拒绝办事打击)的方法之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被打击方资源耗尽(CPU满负荷或内存不敷)的打击方法。。历程这里就不做说明了,我们可以从办事器宁静狗的防护日志上看到打击的信息。当打击开始的时候,我们可以看到屏幕右下脚的办事器宁静狗标记在闪红预警,说明你的办事器正在遭受打击。这时候你就可以到办事器宁静狗的防护日志里检察日志,如下图:我们的办事器宁静狗已经起作用了,拦截了对方的DDOS打击。而起拦截作用的就是办事器宁静狗防火墙模块中的DDOS防火墙,如下图所示,接下来我们要进行详细的说明:开启/停止DDOS防火墙功效:用户可以通过单击操纵界面右上方的“开启”/“停止”按钮来开启/停止DDOS防火墙功效。DDOS防火墙必须开启,才气实现防备DDOS打击的功效,发起用户安装完办事器宁静狗之后,立即开启DDOS防火墙。如下图所示:DDOS防火墙各项参数,全部针对单个IP设置,所有参数都是凭据实验测试得出的最佳值,所以一般情况下发起用户直接使用系统默认设置。在使用历程中,用户也可以凭据实际打击情况随时修改各项参数值,如图所示:这里我们详细介绍下这些参数,“IP冻结时间”用以设置被宁静狗判断为打击的IP将会被禁止访问的时间长度,时间单元为分钟,取值需为大于1的整数,用户可以视打击情况修改限制访问的时间长度,如下图所示:“单个IP”设置单元时间内单个IP的TCP连接请求响应次数,此功效用于SYN打击防护,时间单元为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果打击情况比力严重,可以适当调低连接请求参数,那什么是TCP呢?这个就要涉及到TCP/IP协议了。TCP/IP(TransmissionControlProtocol/Protocol)即传输控制协议/网间协议,是一个产业尺度的协议集,它是为广域网(WAN)设计的。那什么又是TCP连接请求呢?具体各人可以到网络上找到大量的比力正式的解释,这里我们先稍微介绍下。举个例子,好比你要去朋友家玩,这个朋友是新认识的,所以你不知道他家地点,那你就需要问他家的地点,然后你找个时间去找他。这里“TCP连接”代表“你和朋友面劈面打仗并商量好”的这个历程,而“朋友给你的地点”就代表了IP地点。那就如我们设置的10秒响应TCP连接请求数500,就代表了你10秒内要向这个朋友问他的地点500次(固然这个只是比喻现实不太可能实现),这样就造成了很大的负载,导致盘算机可能负载很大就无法正常运行了。比喻可能比力通俗也不是非常的准确,但最少可以让各人知道是这么个意思。他的具体设置如下图:下个模块就是扫描打击,“扫描打击”设置单元时间内的办事器请求响应次数,时间单元为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果打击情况比力严重,可以适当调低响应请求次数,这个扫描打击指的是通过一些软件对办事器的端口大概漏洞进行扫描然后入侵盘算机。我们的设置如下图:“流量打击”设置单元时间内办事器最多吸收单个IP发送的TCP/UDP包次数,时间单元为秒钟,取值需为大于1的整数,一般使用默认的参数500,如果打击情况比力严重,可以适当调低响应请求次数,这种打击消耗网络带宽或使用大量数据包淹没一个或多个路由器、办事器和防火墙;带宽打击的普遍形式是大量外貌看正当的TCP、UDP或ICMP数据包被传送到特定目的地,我们通过宁静狗设置当这些数据包到达一定命的时候进行防备。设置如下图:我们的宁静狗还针对一些常见的漏洞打击进行防备,比力常见的漏洞有winNuke,Smurf,Land-based。勾选WinNuke,Smurf和Land-based三种漏洞打击防护相应的复选框,之后选择“生存”以开启相应的漏洞打击防护功效。一般发起用户开启全部三项漏洞打击防护功效,用户也可以凭据实际需要选择,并“生存”设置。具体如下图: