使用和调试各类型防火墙是我从事的工作之一,接触的防火墙品牌也有很多了,从绿盟的黑洞到思科、H3C防火墙,也测试过一些传统的软件防火墙,金山网盾、冰盾ddos防火墙、金盾、傲盾、天鹰抗ddos防火墙等等,各种防火墙的功能和策略的调试都不同,针对不同的攻击和环境也有很多策略设置的方法,下来我就自己对天鹰抗ddos防火墙的一些策略设置的评测。

首先安装很简单,到主站(www.skeagle.com)下载最新版的软件,到服务器上一路下一步,安装完毕。打开界面在右边显示的是防火墙的几大模块,网络监控、攻击防御、黑白IP/ARP防火墙、日志记录、管理设置、用户注册。

网络监控分为了四小部分,可以很详细的看到从流量到IP的所有监控数据,如果有攻击来了,我们可以首先观察攻击监控界面,例如:SYN洪水攻击相对应的绿灯闪烁变为红色,就说明现在的攻击是SYN洪水攻击,也称为SYN流量攻击,然后到流量监控界面,确认下攻击流量的大小,数据包有多少,利于我们之后的策略设置,最后到IP监控观察是否有被封闭的IP,封闭IP的类型等,具体的参数可以咨询天鹰技术(QQ97016367)。

确定了攻击和流量大小、IP类型后,下来可以到攻击防御选项的SYN洪水攻击防御模块,进行具体的参数设置,具体设置可以用传奇假人攻击策略为例:假人攻击也是ddos攻击类型的一种,属于TCP多连接攻击的一种,于游戏服务器建立多个连接,从而占用大量正常连接数,最后超出服务器负荷,导致游戏服务器无法登陆,针对这类型的攻击,在天鹰抗ddos防火墙上有两种设置方法,一:到攻击防御选项,找到TCP并发连接攻击模块,防御级别设置中,开启阀值结合流量攻击监控界面进行调试,一般情况下100,并发连接总数5-10,攻击严重调5,不严重调10,并发连接速率调5-10,严重调5,不严重调10,这是一种策略设置方法;二:到攻击防御选项,端口限制模块,做端口封闭策略,只开游戏要使用的端口,并对端口的连接数进行设置,其他所有端口都封闭,这样可以最大程度的减少攻击,具体的设置策略可以咨询天鹰技术。

在IP黑白名单和ARP防御方面,天鹰抗ddos防火墙也可以做到对整个IP端的封闭或是只允许某段IP,IP导入和导出,ARP防御是绑定MAC地址和绑定IP相结合。在日志记录方面,可以很详细的看到对防火墙的设置,攻击和各种流量的协议、IP、类型等等。

管理设置方面主要是防火墙登陆密码的修改,天鹰抗ddos防火墙支持远程管理,这里也有对远程管理的设置,配置文件的导入导出和自动升级,还有个抓包的小工具,类似于sniffer,这对网管人员来说无疑是个很好很方便的工具。

最后就是用户注册的环节,天鹰抗ddos防火墙是用注册码导入的方式进行注册,绑定的是服务器硬件信息和网卡信息。

以上就是我对天鹰抗ddos防火墙的一些测试和使用心得,仅供大家参考,有问题可以留言谈论或到天鹰网站咨询相关问题。

ddos防火墙防御假人攻击测评相关推荐

  1. ddos防火墙防御假人***测评

    使用和调试各类型防火墙是我从事的工作之一,接触的防火墙品牌也有很多,从绿盟的黑洞到思科.H3C防火墙,也测试过一些传统的软件防火墙,金山网盾.冰盾ddos防火墙.金盾.傲盾.天鹰抗ddos防火墙等等, ...

  2. 中新金盾DDOS软件防火墙——防御CC攻击的好帮手

    针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品--金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力.并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性. ...

  3. 下一代防火墙(NGFW)如何防御APT攻击?

    本文讲的是下一代防火墙(NGFW)如何防御APT攻击,今日企业的网络安全正在面临前所未有的挑战,这主要来自于有组织.有特定目标.隐蔽性强.破坏力大.持续时间长的新型攻击和威胁,国际上称之为APT(Ad ...

  4. 怎么预防DDOS攻击?ddos云防御

    DDOS攻击相信很多人都有所耳闻,因为目前网络上最为频繁发生的攻击种类就是DDOS了,主要原因在于DDOS有效且成本低廉,可以简单粗暴的达到摧毁目标的目的.面对DDOS攻击,正面面对和预防比起来说,正 ...

  5. 防火墙、CDN、WAF等防御CC攻击的几种方式

    一,防御方式  1)JavaScript方式输出入口  演示可以看下面这张图:     第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序.   作用就是计算出入口变量的值,然后在访问的网址 ...

  6. Discuz! 防御CC攻击的设置办法

    防御 CC 攻击 Discuz!5.5 在以往抗 CC 的基础上又加了两种方法,可以根据实际遭受攻击的情况,通过配置组合出适合的抵抗方法.限于篇幅,不详细阐述对抗原理,现将配置方法做下简要说明. 配置 ...

  7. 300G的高防服务器能防御300G攻击流量么?

    随着互联网的发展,网络技术不断完善的同时网络攻击也日益猖獗,使得不少企业和个人都遭受到了不同程度的损失.其中DDOS攻击和CC攻击造成的影响最显著. 问:300G的高防服务器能防御300G攻击流量么? ...

  8. DDOS云防御指的是什么?

    随着DDoS工具的不断升级,DDoS拒绝服务攻击的实施越来越频繁.各类攻击原因出自于同行恶性竞争.打击报复和黑客勒索等五花八门的因素.为了保障互联网安全,IDC运营商就各类流量型攻击推出了云防系列的产 ...

  9. mysql cc攻击_防御CC攻击说明

    CC 攻击的前身是 DDOS 攻击(分布式拒绝攻击). DDOS 攻击的原理针对 TCP/IP协议的缺陷,也不能算是缺陷,只是当时设计该协议时是在几十年前,设计者假定大家都是遵守游戏规则的良好公民,现 ...

  10. 高防服务器究竟能防御哪些攻击?

    基于DDoS比较广泛,很多机房都会针对DDoS攻击进行,因此,很多企业会选择高防服务器来进行抵御恶意攻击. 高防服务器指机房通过主要的高防设备对恶意数据进行有效鉴别和清洗,具有防御网络攻击功能的服务器 ...

最新文章

  1. lua打开是二进制代码_物联网的构建:使用Lua高级语言进行嵌入式开发
  2. 使用Nomad和OpenFaaS提供FaaS服务
  3. c语言 单词变复数_【热点】浅谈 :怎样学好C语言?
  4. word转pdf出现空白页||去除PDF中的指定页
  5. Java的新项目学成在线笔记-day9(七)
  6. C#实用杂记-EF全性能优化技巧
  7. azure云数据库_使用Azure Active Directory和Azure SQL数据库
  8. 邬贺铨/余晓晖/田溯宁…千家从业者,数十位行业大咖共同烹制了一场怎样的AIoT“盛宴”?
  9. 带着这篇去通关所有Handler的提问(三)
  10. Origin下载速度慢怎么办
  11. 数据结构习题--线性表
  12. 氟胶耐腐蚀油罐泵出口应用性能
  13. UNIX时间戳与日期的相互转换
  14. [C]C语言基本语句(1/7)→固定格式
  15. 密码学之对称加密体系(2):AES、SM4的 S 盒具体算法的实现
  16. Disruptor无锁ringbuff实现
  17. python绘制图形沙漏_pytorch-pose一个用于二维人体姿势估计的PyTorch工具包。 - pytorch中文网...
  18. sublime text4安装必要插件
  19. ESP32利用SPIFFS(闪存文件系统)创建 Web服务器实现引脚控制
  20. 软件技术实习项目:实验三、迷宫游戏设计

热门文章

  1. php内部网,php – WordPress内部网址重写是如何工作的?
  2. Mplayer播放器程序设计Linux,linux下源码安装mplayer播放器
  3. Thief-Book:上班摸鱼看小说必备神器
  4. ffmpeg使用心得
  5. 联合国首席AI顾问专访:我们期望AI应该是完美的,但这永远不会
  6. 千挂科技与东风柳汽达成前装量产合作,2024年交付自动驾驶牵引车
  7. 天下武功唯快不破WP
  8. Store generated project files externally
  9. YOLOX: Exceeding YOLO Series in 2021 论文阅读笔记
  10. 天池- IJCAI-18 阿里妈妈搜索广告转化预测(完整版代码,数据集等总结)