首页 > 教育资源 > 资料大全>

冰盾抗DDOS防护墙选购指南 -电脑资料

冰盾抗DDOS防护墙选购指南 -电脑资料

时间:2013-04-08 02:17:26
染雾
分享 WORD下载 PDF下载 投诉

推荐文章

告别少年的歌词
热度:
 应急救援预案方案
热度:
 信件书写格式
热度:
 关于三才指什么
热度:
 2005年桌面级防病毒软件横向评测病毒防范 -电脑资料
热度:

作者:冰盾科技 网站:www.bingdun.com

一、DDOS攻击简介

DDOS攻击大致分为两类,一种是以SYNFlood为代表基于IP网络层实现的包攻击,这种攻击模拟大量合法的网络包攻击目标,在没有抗DDOS防火墙防护的情况下,会导致网络带宽被塞满或服务端口被阻塞,从而导致拒绝服务,此类攻击常见的有ACKFlood、UDPFlood、ICMPFlood等攻击类型,攻击工具有XDOS、SYNKiller、HGOD、DDOSBINGDUN等;另外一种是以CC为代表基于TCP协议实现的多连接攻击,这种攻击模拟大量合法的TCP包攻击目标,在没有抗DDOS防火墙防护的情况下,会造成被攻击端口访问缓慢或无法连接或掉线,此类攻击工具有CC、ProxyFTP、传奇杀手、传奇克星、DB攻击等,

冰盾抗DDOS防护墙选购指南

区分这两种攻击的方法是很简单的,受SYNFlood攻击的主机不仅被攻击的端口无法访问,而且往往无法进行远程管理,PING的话丢包严重,服务器网卡显示每秒接收的包大于1500以上,用NETSTAT -NA查看没有太多连接。而受到CC攻击的主机往往是只有被攻击的端口无法连接,远程管理几乎不受影响,PING也基本正常,服务器网卡每秒接受的包也仅为数百个,但用NETSTAT -NA会查看到大量的处于ESTABLISHED和TIME_WAIT等状态的连接。

二、冰盾抗DDOS防火墙型号介绍

冰盾防火墙根据用户的实际需求分为四个版本:网游版、标准版、专业版和高级版,以满足不同用户对主机安全的需要,大致对比如下:

对比项目网游版标准版专业版高级版

防护SYNFlood类攻击是是是是

防护CC类攻击是否是是

最大TCP有效连接数 1000不限不限不限

IPS 入侵防御模块否否否是

注:详细功能对比和价格请访问:http://www.bingdun.com/price.asp

1、防护SYNFlood类攻击功能:可防护所有基于IP网络层的包攻击,比如:SYNFlood、ACKFlood、FINFlood、UDPFlood、ICMPFlood、IGMPFlood等,

电脑资料

《冰盾抗DDOS防护墙选购指南》()。

2、防护CC类攻击类攻击功能:可防护所有类似CC的TCP多连接攻击,比如:CC、NewCC、CPD、CC变种、ProxyFtp、传奇杀手、传奇克星、DB攻击等。

3、最大TCP有效连接数:指所有正常有效的连接到服务器的TCP连接数,不包含攻击性连接。

4、IPS 入侵防御模块:可智能检测并阻止端口扫描、恶意Unicode编码、木马上传、缓冲区溢出、SQL注入等2000种 入侵行为。

三、冰盾选型步骤

1、抵御10万DDOS攻击的基本条件

(1) 主机配置:P4 2.4G/512M/36G SCSI

(2) 网络带宽:至少100M共享,最好100M独享或1000M共享

关于详细的攻击与带宽的关系请浏览“冰盾防护SYN攻击问答”:http://www.bingdun.com/news_view.asp?id=29

2、正在遭受DDOS攻击的用户

(1)下载并安装冰盾免费试用版

下载地址为:http://www.bingdun.com/bdfwsetup.exe

(2)进入界面后点“攻击监控”按钮观察监控状态。

●TCP连接数在1000以内,则购买网游版即可。

●TCP连接数大于1000,但可正常访问或连接,请购买标准版,若能正常访问或连接,请设置连接限制,此时若连接数降至1000以内,请购买网游版,若仍大于1000,则请购买专业版。

连接限制设置方法:按钮“连接限制”->增加(设定TCP监控端口)->TCP约束->服务器资源占用限制->建立后TCP连接约束->设定“一个IP最多允许建立的连接数”为20,“超时后屏蔽时间为”1200。

3、准备开站用于事先防护的用户

● 网游版提供全面的SYNFlood类和CC类攻击防护,仅有最大1000个有效连接数的限制,适合小型网站和网游 防护,最具性价比。

● 标准版提供全面的SYNFlood类防护并支持无限连接数,适合防护以静态(HTML)页面为主的中大型网站,如:新闻站、文章站、下载站、企业站等。

● 专业版提供全面的SYNFlood类和CC类攻击防护并支持无限连接数,适合防护以动态(ASP、PHP、JSP等)页面为主的中大型网站及媒体站,如:电子商城、论坛、博客站、语音聊天室、视频聊天室、电影站等。

● 高级版除提供专业版所有的抗DDOS功能外,更具备超级的 防御IPS模块,从抗DDOS到防 入侵全面防护,适合防护高级商务站、数据库服务器、核心企业站等高安全需求的网站或服务器主机。

四、联系咨询

冰盾(中国)科技

技术领先的专业级抗DDOS防火墙提供商

电话:010-51661195 83775951 传真:010-51661195

网站:http://www.bingdun.com QQ:2600725

冰盾科技·中国北京

冰盾抗DDOS防护墙选购指南 -电脑资料

将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档文档为doc格式

相关推荐

复制全文
WORD
PDF
下载本文

点击推荐

Copyright © 2019 ~ 2022 hxlib.cn 古诗文网 版权所有

向你推荐的相关文章

相关文章列表

下载文档
冰盾抗DDOS防护墙选购指南 -电脑资料

手机扫码分享

Top