ddos 傲盾防火墙如何防护UDP攻击
KFW傲盾防火墙如何防护UDP攻击[url]www.aodun.com.cn[/url]
北京傲盾软件有限公司
2006-5-28
)
KFW傲盾防火墙功能强大,能防护DDOS,SYN,CC,M2,ICMP,IGMP,UDP等攻击。
UDP (User Datagram Protocal)即用户数据报协议,主要用来支持需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使UDP协议。KFW傲盾防火墙通过分析底层通讯协议来防护UDP攻击。比较常用UPD攻击软件如:阿拉丁UDP洪水攻击器2.1
一.如何得知自己被UDP攻击?
1.单击KFW 企业版网络监控
[img]http://data.aodun.com.cn/udp/1.gif[/img]
2.点击‘查询视图’,点击‘所有连接列表’点击右侧‘协议’选择UDP,可以看到所有的UDP连接的源IP,目的IP,源端口,目的端口。假设你的服务器平常的UDP连接是100个左右,现在在连接列表里的UDP连接突然到达500个,这时你的服务器肯定遭受到了UDP攻击。
[img]http://data.aodun.com.cn/udp/2.gif[/img]
3.确定UDP的攻击量,双击KFW企业版管理器
[img]http://data.aodun.com.cn/udp/3.gif[/img]
4.输入帐户密码登陆管理器
[img]http://data.aodun.com.cn/udp/4.gif[/img]
5点击‘流量监控’,点击 ‘开始流量监控’,在下拉菜单中选中你的IP地址。
[img]http://data.aodun.com.cn/udp/5.gif[/img]
[img]http://data.aodun.com.cn/udp/6.gif[/img]
6.点击‘发送字节’和‘接受字节’如下图。
[img]http://data.aodun.com.cn/udp/7.gif[/img]
7.你可以看到你的服务器瞬时发送的字节和接受的字节数。下图是发送字节和接受字节分别是74 ,时间是7:32分52秒。假如你的接受字节是120,000,000. 120万个字节,约等于12兆字节,换算成比特位就是12兆X 8 = 96兆带宽。这就意味这UDP攻击占用了你96兆带宽。
[img]http://data.aodun.com.cn/udp/8.gif[/img]
二.如何设置防护UDP攻击规则
1. 点击‘设置’-‘DOS攻击防护’- ‘接受包流量限制’
[img]http://data.aodun.com.cn/udp/9.gif[/img]
2. 如上图,我们可以看到,傲盾防火墙已经内置了三个防护ICMP,UDP,和IGMP的规则。选中‘UDP攻击防护’规则。单击‘修改’
3. 下图的‘源地址’ 可以选择攻击者的源IP,由于攻击的源IP都是伪造的,‘源地址’可以选择‘任何IP地址’。源地址下面的端口类型也可以选‘任何端口’。‘目的地址’下面的IP类型是你服务器的IP地址,即可以添加你服务器的IP地址,也可以是‘任何IP地址’端口选择你服务器的UDP端口,或者是‘任何端口’。下面的设置是每秒可以通过1000个UDP包,傲盾防火墙象一个阀门,当每秒的UDP包到达1200时候,超出的200个包将被拦截。
[img]http://data.aodun.com.cn/udp/10.gif[/img]
4. 每秒可以通过的包可以根据你的服务器情况设定。假如平常的UDP包是100个,那么可以设定成每秒可以通过100个包,多余的包拦截。如下图
[img]http://data.aodun.com.cn/udp/11.gif[/img]
5. 运行最大突发是在5秒内允许最大的每秒通过UDP包,假设上图所示,从1到5秒的时间突然UDP增加到200每秒,那么傲盾防火墙允许这200X 5=1000个包通过,当的六秒的时候,将会恢复100个包每秒的规则。‘智能处理’是针对硬防防火墙的选项,软防一般不要选。
三 如何评估防护结果
对于UDP攻击包,傲盾防火墙就象一个阀门,把规则设定的UDP包放进来,把多余的拦截调。但是我们有的时候,设定了傲盾防火墙的UDP规则,ping服务器仍然丢包,这个时候你要考虑你的带宽了。假如你的带宽是百兆独享,在傲盾企业版本网络监控里面,接受字节是120,000,000. (120万个字节),约等于12兆字节,换算成比特位就是12兆X 8 = 96兆带宽。这就意味这UDP攻击占用了你96兆带宽。加上你发送的字节数,你的服务器带宽已经被占用完。 虽然UDP包被傲盾防火墙拦截,但是你的服务器可能不能正常的工作,这时你需要临时增加带宽,以抵御UDP攻击。
[[i] 本帖最后由 martinli 于 2007-3-22 14:18 编辑 [/i]] 傲盾防火墙免费版本今日发布
ddos专防 傲盾防火墙
傲盾DDOS软件防火墙自从01年发布至今,累计使用客户达12万人次,客户群体遍及网游,BBS,WEB网站.傲盾以专业的服务,过硬的技术,深受广大客户的好评.北京傲盾软件有限责任公司为了答谢广大客户的厚爱,支持中国互联网市场健康成长,特发布此免费版本. 此免费版本最大并发连接数3000,防护50M每秒DDOS攻击. 完全防护各种SYN DDOS攻击,碎片攻击,UDP, ICMP,IGMP等flood攻击,空连接,SF各种漏洞攻击,DB系列漏洞攻击,CC,CC变种 ,代理攻击,肉鸡攻击,网络僵尸,教主,M2,等攻击。
该版本完全满足网游站点,中小型WEB站点,BBS站点的安全需要.为您修筑一道不能被逾越的安全防线.
免费版本功能如下:
功能说明:
01. 数据包规则过滤
02. 数据流指纹检测过滤
03. 数据包内容定制过滤
04. NAT功能(支持FTP PASV 和port,支持irc的ddc等动态端口模式,安装防火墙后不用设置PASV 之类的端口)
05. 端口映射功能
06. 流量控制
07. 强大的包抓分析模块
08. log模块,
09. 采用最先进的数据流指纹技术,提供强大的DOS(拒绝服务)攻击防护,彻底防护各种已知和未知的DOS攻击。
10. 流量分析监测
11. 实时访问连接监控
12. 支持DMZ区的建立
13. 账号,权限管理
14. 分布式管理
15. 语音攻击报警
16. CPU占用率远程报警功能
免费版本技术交流欢迎访问: bbs.aodun.com.cn
此安装包保护两个安装文件,kfwsetupserver.exe 为傲盾防火墙安装文件,安装在需要保护的服务器上,kfwsetupclient.exe为傲盾防火墙远程登陆管理器,安装在本地客户机上,供远程登陆傲盾防火墙使用.
免费版本技术交流欢迎访问: bbs.aodun.com.cn , bbs.safe123.com
北京傲盾软件有限责任公司 [url]www.aodun.com.cn[/url]
2007年月19日
[url]http://cnc.aodun.com.cn/download/kfwsetup.rar[/url]
[url]http://dian.aodun.com.cn/download/kfwsetup.rar[/url]
信箱:aodunkfw@163.com 呵呵。。支持免费的!:) 呵呵,
页:
[1]