日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

此文章主要講述的是KFW傲盾防火墻如何防范CC攻擊，總所周知CC攻擊是DDOS攻擊的一種,CC攻擊模擬多個用戶不停的進行訪問某個頁面直到系統(tǒng)崩潰。kfw傲盾防火墻獨特的算法,區(qū)別于其他防火墻。

為紅山等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及紅山網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都網(wǎng)站設計、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設、紅山網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

不但可以根據(jù)單個IP的連接數(shù)量,也可以根據(jù)頁面的內(nèi)容進行智能定制防護,可以有效防范cc攻擊,設置如下:

CC攻擊是DDOS攻擊的一種,CC攻擊模擬多個用戶不停的進行訪問某個頁面直至系統(tǒng)崩潰。kfw傲盾防火墻獨特的算法,區(qū)別于其他防火墻,不但可以根據(jù)單個IP的連接數(shù)量,也可以根據(jù)頁面的內(nèi)容進行智能定制防護,可以有效防范cc攻擊,設置如下:

1.登陸KFW傲盾防火墻管理器-設置-防火墻規(guī)則-防火墻規(guī)則設置-添加(如圖)

名稱填寫: 保護80端口,防范CC攻擊,協(xié)議類型選TCP,發(fā)送端是訪問web的客戶端,接受端是需要保護的WEB服務器的IP地址.這里我們假設是192.168.1.102 , 選擇接受端‘等于單一IP地址’, 通常web服務器的端口是80,這里我們選擇‘等于端口’ 80.‘協(xié)議屬性設置’默認情況是防護下面所有的FIN,ACK,SYN,PSH,RST,URG 協(xié)議. 這個選項我們一般不需要動. ‘攔截設置’ 我們選‘條件符合時攔截’

.

2. 然后點擊 ‘高級設置’,進入‘高級設置’ 界面.選擇‘大量IP刷服務器'

.

如上圖,我們選擇 1. ‘進行大量IP刷服務器防護’, 2. ‘按訪問限制’ , 3. ‘WEB SERVER HTTP協(xié)議防護’.WEB SERVERHTTP協(xié)議防護是KFW傲盾防火墻所獨有的功能,如果選上這個選項,那么防火墻根據(jù)每個訪問IP打開你頁面的所需要下載的圖片,flash, 等計算訪問服務器次數(shù).假如你的頁面很大圖片,和flash,就需要增加‘60秒內(nèi)允許訪問的次數(shù). 可以從50次增加到100或者200次.根據(jù)你自己的情況靈活調(diào)節(jié)你可以一邊調(diào)節(jié)這個數(shù)值,一邊訪問自己的網(wǎng)站,如果發(fā)現(xiàn)登陸不上去了,就可以加大數(shù)值.#p#

如果你要根據(jù)每個IP和服務器建立的連接來進行防護,(不推薦這樣,應為連接數(shù)通常不準確) 就可以不選WEB SEVER HTTP 協(xié)議防護,這樣就是按照鏈接數(shù)進行防護了.

3.上圖中的選項‘加入IP拒絕訪問列表后多少秒內(nèi)釋放’ 是指超出60秒訪問50次的IP將會被冰凍起來,加入IP拒絕訪問列表, 我們可以冰凍這個IP達600秒,當然也可以設置成500或者300秒.解凍后允許它訪問服務器10次,這個數(shù)值也可以根據(jù)情況再進行設置.

4. 如果CC攻擊的數(shù)量很大,你也可以禁止HTTP代理連接.但是這樣做會使一部分使用HTTP代理的用戶訪問不了你的網(wǎng)站.

點擊‘設置’--—‘DOS攻擊防護’---‘SYN拒絕服務攻擊防護’ 如下圖

然后添加一個規(guī)則如下圖:

描述寫:防止HTTP代理連接, ‘IP類型’選’任何IP地址’, ‘端口類型’ 選‘任何端口’ , 然后點擊 ‘禁止http代理連接’ 如下圖:

通過上述幾個步驟的設置,KFW傲盾防火墻就可以防護針對WEB的CC和空連接攻擊了.

網(wǎng)站欄目：KFW傲盾防火墻防范CC攻擊的流程描述
網(wǎng)址分享：http://www.5511xx.com/article/cogpcei.html