金盾抗DDOS抗拒绝服务系统2005版本更新说明
一、重大改进说明:
1 、彻底重写了抗拒绝服务系统的连接跟踪模块,抗攻击效果更好,吞吐量更大。
2 、对目前广泛存在的空连接攻击, FATBOY 、 CC 代理攻击等,实现了完善的解决方案。目前可以完成对空连接攻击的彻底防护,只有经过认证的数据连接才会被提交到服务器。对于通过代理进行攻击的攻击发起者,抗拒绝服务系统可自动找到其原始的攻击 IP 地址来源,并自动屏蔽经过该 IP 提交的代理请求。
3 、全新的端口保护模式,多达四种的防护策略,兼顾了安全性和兼容性。
4 、新增的“非法连接”监控,记录了每秒钟被抗拒绝服务系统拒绝的连接数量。
5 、新增带宽监视功能可以同时观察到 IN 与 OUT 的流量。
二、新增功能介绍:
连接验证时间:
抗拒绝服务系统在信任并建立一个连接后,如果“验证时间”内没有收到数据报文,则抗拒绝服务系统认为连接为空连接,将重置该连接。此参数对防护 空连接攻击 有效,并且当端口保护模式为标准模式时,该值无效。
单IP代理限制:
抗拒绝服务系统在监测到某一个IP使用大于“代理限制”个代理来连接主机,则认为受到来自该 IP 的代理攻击。将自动屏蔽来自该 IP 的代理请求。此数值用于防护 FATBOY 或者 CC 攻击。
连接空闲超时:
抗拒绝服务系统确认一个连接可信任后,如果这个连接在大于此数值的时间内持续空闲,则抗拒绝服务系统认为该连接无效,将重置该连接。此参数对防护 完成连接攻击有效。如果持续受到大量 完成连接攻击 ,请将该数值设的小一些。
端口保护:
抗拒绝服务系统的端口保护模式,默认为开放所有端口。管理员可以选择开放哪些端口,并设置开放端口在一定时间内允许多少个连接。更改相应数值后点击“添加保护”更新设置。点击“删除保护”则删除该端口范围的设置。
防护类型:
指定该端口范围的防护类型,共有三种:
标准模式:
具有最大的兼容性,不进行空连接防护及代理攻击检测,适用于提供所有类型服务的服务器等; 连接缓存模式 :进行空连接攻击防护,但不进行代理攻击检测,适用于游戏运营商等 ; 例如传奇服务器当被全连接攻击时请设置为此保护模式;
请求过滤模式:
进行空连接防护及代理攻击检测,是专为 WEB 服务提供的一种防护模式。如果设定后指定服务无法正常运行,请将该防护类型设成“标准模式”,以提供最大的兼容性。
开放端口:
指定开放的端口范围。这个范围可以是叠加的,添加以后,抗拒绝服务系统自动生成最终的范围列表,并在上面的列表显示。
连接限制c及 时间限制t :如果时间限制为“无限”,则指定这个端口范围内的每个端口总共允许多少个连接。如果指定时间限制,则最终效果为“每t秒内允许c个连接”。如果设置为“无限”则不对连接进行限制, WEB 服务器应对 HTTP 端口采用无限设置。
具体设置请咨询金盾客服,如需升级用户请QQ或者致电,金盾24小时竭诚为您服务
