亲身体验 DDOS(拒绝服务)攻击硬防DIY
第一步:准备防火墙硬件平台
按照DIY防火墙网站上的要求,我准备了如下硬件:
1、电脑一台,我选择的是压箱底的原来在淘宝淘到的IBM ThinkCentre S50准系统一台。这是我原来花760元淘到的。准系统自带了一片Intel的千兆网卡,正好用来接外网。
2、CPU一片,我使用的是用来搭配IBM ThinkCentre S50的P4 2.4G的CPU。400元。
3、内存一条。我使用的是威刚1G的内存条。
4、128M DOM电子盘一个。我使用的是PQI的电子盘,没有电子盘使用硬盘也行,容量>128M就可以了。注意:电子盘或硬盘要安装到连接到主板的IDE1的MASTER位置,请参照你使用主板的说明文档。
5、网卡一片。用来接内网,因S50上已经带了一个千兆网卡用来接外网,因手头上没有更好的网卡,就随便用了一片8139的网卡用来接内网。
6、刻录光盘一片。用来刻录网站上下载的内核安装文件。
7、刻录光驱一个。
安装好后的防火墙硬件平台:
两个网口分别用来一个接内网(左上那个8139),一个接外网(下面那个S50自带的Intel千兆网卡)。
这样,防火墙硬件平台就完全安搭建好了。
第二步:准备内核安装光盘
防火墙硬件平台准备好后,我们就要着手准备防火墙安装光盘了。到ChinaDDOS网站上(www.chinaddos.com)下载最新版本的内核镜像文件,刻录成光盘即可。具体步骤如下:
1、打开ChinaDDOS DIY硬防的内核下载页面:www.chinaddos.com/news/download.html,下载一个适合的版本,这里我下载的是V3.1BETA01的最新版本。PS:本人一直比较喜欢最新的东西。
2、将下载的RAR文件解压缩,得到ISO光盘镜像文件。
3、将镜像文件刻录至光盘。第三步:安装防火墙内核
将内核安装光盘准备好后,确认硬盘或电子盘连接到了IDE1的MASTER位置后,在防火墙平台上连接好光驱,接通防火墙平台电源,把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。
1、屏幕显示如下图,等待内核安装光盘引导一会后(屏幕上快速闪过整屏的英文),将停留在下图的位置:
2、按回车键继续安装,屏幕显示如图,出现三个选择项目:
① 安装防火墙内核,
② 开始一个命令行,
③ 重新启动系统。
3、这里我们选择1并回车。回车后出现如右图。选择一个内核安装源文件的位置。上面列表中红色字部分标记出了我的光驱安装位置hdc,于是我键入hdc后回车。
4、屏幕出现绿色done字样,表示安装光盘识别成功。又提示安装的目标驱动器。上面列表中紫色字部分标记出了系统自动识别的目标安装位置had,这里如果系统没有自动识别到硬盘或电子盘,请检查电子盘或硬盘是不是正确安装到了IDE1的MASTER位置。我键入had后回车。
5、键入had后,屏幕提示“正在将防火墙内核从hdc安装到had……“,这里需要等待2分钟左右。安装工作正在进行。
6、直到屏幕上出现“Install completed!”字样,表示安装已结束。这时按回车键返回。
7、重新回到选择菜单后,选择3重新启动防火墙平台,记得将光盘从光驱中取出。这样,防火墙的安装就完成了。第四步:启动并配置防火墙
在防火墙安装完成之后,便可以启动防火墙并进行防火墙配置工作了。仔细阅读了在ChinaDDOS网站中下载的“操作手册”,我按如下步骤进行了防火墙配置:
1、启动防火墙。ChinaDDOS防火墙是应该是使用更专门改过的Linux系统作为防火墙操作系统的。启动防火墙时需等待一小会,直到听到喇叭发出清脆的音乐,表示防火墙已启动完毕。防火墙启动完毕后,防火墙显示器上显示“OK Login“字样,由于网站和手册中均未提供控制台登陆的密码,因此我们只能通过Web界面对防火墙进行管理了。至此,用于防火墙安装的光驱和显示器不再需要了。
2、将防火墙连接至网络,在任意一台连通内网的电脑浏览器中输入防火墙的初始IP和管理端口:Http://192.168.1.27:81 ,输入初始用户名admin 和密码123456 即可打开防火墙的管理界面:
3、启动防火墙内核模块。单击 “安全分析中心”,在出现的菜单中选择“运行信息”。出现如图界面:
4、在界面中点击“启动防火墙模块”,内核模块运行状态将变为“启用”,信息窗口中将出现不断刷新的防火墙内核运行信息。如果点击“启用防火墙模块”,内核模块运行状态一直不变为“启用”,可能是你的内存没有1G导致的,笔者在初次试用时被这个问题困扰了很久。
5、单击 “网络参数配置”,查看防火墙注册状态。在配置界面的左下角,查看防火墙的注册状态,我现在的注册状态是“未注册用户”。未注册用户无法启动防火墙的防御功能。
6、注册防火墙。将上面的认证字复制下来,打开ChinaDDOS的用户防火墙管理平台:http://www.chinaddos.com/members 。没有用户的需要先注册一个用户,这里我就不说明注册步骤了,相信大家都会,只是如果希望防火墙的攻击告警功能起作用,需要填写正确的手机号码。
7、注册并登陆之后,点击 “注册防火墙管理”,在弹出的防火墙管理界面中添加一个新的防火墙。在如图界面中点击“新增防火墙”。
8、在“新增防火墙”窗口中,任意取一个名字,IP地址也可以任意填写,但认证字填写第5步中复制下来的认证字,完成后确定即可。注册类型不可更改,保存后便是注册用户了,不知道有什么其他作用没有。
9、完成后,重启防火墙并加载内核模块,即可看到防火墙的注册类型为“已注册防火墙”。不过似乎这个验证只有在公网上才能成功进行,在内网无法验证成功,所以一定要放在网关的前面。第五步:总结
整个安装过程稍嫌复杂,尤其是内核安装部分的人机界面不友好,容易出错。不动英文的朋友上手可能比较困难。
经过了“繁琐”的安装过程后,这才算真正见到了ChinaDDOS DIY硬防平台的庐山真面目。整体看来,操作界面让人看起来很舒服,完全不是以前看到的网络设备的管理界面的样子,整个管理平台应该是使用Flash制作的,操作起来很流畅。尤其是“安全分析中心”中各种数据表和实时图表,应该是每秒刷新的,而且可以按照需要任意拖动和排列,如图:
整个管理平台分为“网络参数配置”、“安全配置中心”、“安全告警中心”、“安全分析中心”、“系统管理”几个大项,管理功能非常全面。
浏览过所有的管理功能后,感觉没有辜负之前繁琐的安装过程所耗费的精力。
系统配置完成后,就要进行详细的防御功能配置了,ChinaDDOS防火墙提供的防御功能太多,篇幅原因无法向各位一一说明,有兴趣请参考网站上提供的使用说明。
附:
ChinaDDOS防火墙内核下载地址:www.chinaddos.com/download
官方介绍:www.chinaddos.com/product
ChinaDDOS防火墙操作手册下载:www.chinaddos.com/download
亲身体验 DDOS(拒绝服务)攻击硬防DIY相关推荐
- Kali渗透-DDOS拒绝服务攻击
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 本文目的 演示如何借助 Kali Linux 系统内置的一个 TCP/IP 数据包组装/分析工具 hping 和在 Github 上开源的 ...
- DDoS拒绝服务攻击
https://blog.csdn.net/qq_30135181/article/details/51301768 1.拒绝服务攻击概述 DoS(Denial of Service,拒绝服务)攻击 ...
- DDOS拒绝服务攻击种类与概念介绍
一. 简述 随着网络技术和网络应用的发展,网络安全问题显得越来越重要,已经被提到一个很高高的高度.DDOS攻击随着互联网的快速发展,也日益猖獗,从原来的的几兆.几十兆,到现在的几十G.几十T的流量攻击 ...
- 检测到目标主机可能存在缓慢的http拒绝服务攻击_高防服务器能防住哪些攻击?“流量清洗”与它有什么关系?...
部分转自网络 因此,很多企业会选择高防服务器来进行抵御恶意攻击,具有防御网络攻击功能的服务器,那么高防服务器能防御哪些攻击呢? TCP洪水攻击: 由于TCP协议连接三次握手的需要,在每个TCP建立连接 ...
- 【网络安全】——服务端安全(注入攻击、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS)
这一篇博客记录的是服务端安全应用安全的知识,学习内容来自<白帽子讲Web安全>. 承接自上一篇客户端安全之后,包括注入攻击.认证与会话管理和访问控制.访问控制.加密算法与随机数.Web ...
- 分布式拒绝服务攻击(DDoS)原理及防范
转自:http://www.cnblogs.com/rootq/archive/2009/11/06/1597215.html http://www.ibm.com/developerworks/cn ...
- linux 防ddos攻击软件,linux系统下免费防DDOS CC攻击脚本,有效减轻服务器压力 【转】...
网站DDOS是最头疼的事.即使是国内高防的服务器,也不能100%彻底解决CC,DDOS攻击,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽, ...
- DDoS攻击详解ufonet、Mirai分布式拒绝服务攻击工具的介绍
前言 大家好.今天和大家聊聊DDoS攻击 首先,我写这篇文章的目的是为了让大家更多的去了解如何防护DDoS攻击,所以请勿用作违法行为! 不知攻,何知防?在我们对DDoS攻击进行防御之前,一定要了解骇客 ...
- 拒绝服务攻击DDoS介绍与防范
DDoS介绍 DDoS攻击即分布式拒绝服务攻击,又叫洪水攻击,在进行攻击的时候,这种方式可以对不同地点的大量计算机进行攻击,进行攻击的时候主要是对攻击的目标发送超过其处理能力的数据包,使攻击目标出现瘫 ...
- 【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
文章目录 一.网络安全内容 二.四种网络攻击 三.被动攻击 与 主动攻击 四.分布式拒绝服务 DDos 五.恶意程序 六.计算机网络安全目标 一.网络安全内容 网络安全内容 : 网络安全概述 对称加密 ...
最新文章
- oracle12 java_java – 无法使用12c jar创建Eclipse数据源到Oracle 12c.不过11g的作品
- readline 库简写版本,测试可用
- 如何在CentOS 7上安装Apache
- MySql Workbench 安全模式(safe mode)
- 物联网创新领域的三大驱动性趋势
- Python学习笔记:文件读/写方法汇总
- CUDA精进之路(四):图像处理——Sobel算子边缘检测
- SharpGL中Finish和Flush的区别
- linux更新分区信息到内核,linux系统创建主分区、逻辑分区 、设置ext系列分区的参数以及检测分区的方法...
- 阈值分割之大津法OTSU
- java gui 计算器_Java实现GUI计算器(完整版)
- 基于RetinaFace+ArcFace的人脸识别测试和验证代码
- EXCEL中的定位条件(含快速删除空行,定位图片、文本框等对象)
- 加密保护软件 WinLicense 注册常见问题(二)
- 2022年的ISTQB,你考了没?
- 用百度ai的人流量统计(动态版)来统计固定场景的人流
- SRS_Audio_Sandbox注册码破解版+注册机+中文
- 如果自己组装一个台式计算机有哪些,2015电脑组装教程:史上最全自己组装电脑教程...
- Word里的标尺怎么用?这五个Word标尺的妙用赶紧收藏
- 网神通留言本群发 v3.0 免费