实验拓扑

图 1-1

实验需求

  1. 在深圳总部的 AF 上,配置 DDOS 防护,防止服务器区的服务器被 DDOS 攻击
  2. 在深圳总部的 AF 上,配置 IPS,对服务器区的服务器实现入侵检测和入侵防御

实验解法

在深圳总部的 AF 上,配置 DDOS 防护,防止服务器区的服务器被 DDOS 攻击

步骤 1:登录 AF,点击 防火墙-Dos/DDos 防护,点击 新增-外网对内攻击防护策略,如图1-2 所示

图 1-2

步骤 2:在策略配置页面设置 DDOS 攻击的目的和源,如图 1-3 所示

  分析:正常情况下,DDOS 防护策略的源是互联网区,这里为了测试效果,会在用户区的 PC 上向服务器区发起攻击,所以源设置为 用户区
  

图 1-3

步骤 3:根据需求判断是否需要配置 IP 和端口扫描防护,如图 1-4 所示

图 1-4

步骤 4:点击 已选防护,配置 DDOS 攻击的判断阈值,如图 1-5 所示

  分析:正常情况下,DDOS 攻击的判断阈值默认即可,这里为了测试效果,设置的低一点
  

图 1-5

步骤 5:点击 高级防御选项,根据需求勾选需要防护的攻击类型,一般建议全部勾选,选择完成后提交策略,如图 1-6 所示

图 1-6

DDOS 攻击防护效果测试

步骤 1:在深圳总部的 PC 上下载并安装压力测试工具 Hyenae,
http://sourceforge.net/projects/hyenae/files/ ,配置测试方式,攻击源和攻击目的,对服务器发起攻击,如图 1-7 所示

图 1-6

步骤 2:此时 AF 检测到攻击行为,把 PC 的网络连接阻断,等待阻断时间结束后,再次登录 AF,查看日志,发现刚才的攻击行为被 AF 记录,如图 1-7 所示

图 1-7

在深圳总部的 AF 上,配置 IPS,对服务器区的服务器实现入侵检测和入侵防御

步骤 1:登录 AF,点击 IPS-IPS,点击 新增,在弹出的 IPS 配置界面中,配置防护的目的和源,选择检测攻击后的操作为 拒绝,并勾选 联动封锁,如图 1-8 所示

  分析:正常情况下,IPS 策略的源是互联网区,这里为了测试效果,会在用户区的 PC 上向服务器区发起入侵,所以源设置为 用户区
  另外,这里为了方便实现效果,不勾选 联动封锁
  

图 1-8

IPS 效果测试

步骤 1:下载并安装安全测试工具 NPolicyCheck,
http://www.ntester.cn/files/ntester/NPolicyCheck_v1.3.zip ,运行工具,配置攻击的目标和端口,攻击类型后,开始攻击,如图 1-9 所示

图 1-9

步骤 2:登录 AF,查看日志,发现攻击行为被检测,并作出了拒绝动作,如图 1-10 所示

图 1-10

AF 服务器安全防护实验相关推荐

  1. 拒绝亡羊补牢!SQL Server服务器安全防护!

             拒绝亡羊补牢!SQL Server服务器安全防护! 当今社会网络日益普及,人们彻彻底底感受到了它的无所不能,可就在人们享受它所带来便捷的同时,网络病毒.***也接种而来,不断有报道个 ...

  2. 网站服务器如何防护攻击?网站服务器被挂马如何检测

    网站服务器是指安装在互联网上的服务器,主要用于提供网站服务.由于网站服务器的重要性,它也是攻击者的活动焦点,因此如何防护攻击就显得尤为重要.本文将分析网站服务器是如何被攻击的以及如何防护攻击. 网站服 ...

  3. 病毒分析与防护实验1——注册表操作

    病毒分析与防护实验1--注册表操作 实验环境 VMware workstation pro Windows 10 虚拟机 实验目的 了解病毒传播的常见行为 了解注册表在病毒行为设置中的作用 实验原理 ...

  4. 如何用Xshell连接腾讯云服务器并且跑实验

    如何用Xshell连接腾讯云服务器并且跑实验 首先需要(购买或申请)拥有一台云服务器 记录必要的信息:[公网IP,用户名,密码] 打开Xshell 输入对应的信息: 首先新建一个连接: 在这里主机内容 ...

  5. 服务器安全防护和保护措施方案—Vecloud

    服务器的安全防护,这个是保证服务器稳定运行必须做好的工作. 对于安全防护来讲,我这里按照从源头到服务器内部的顺序,依次梳理出防护的措施.对于目前的服务器来讲,很多服务器是已经做了这里大部分的安全措施的 ...

  6. 虚拟机dhcp服务器怎么检验,实验十二虚拟机上DHCP服务器的配置和验证.doc

    实验十二 虚拟机上DHCP服务器的配置与验证 一.实验目的 了解DHCP的基本概念和服务器的新特性 掌握DHCP服务器的安装与配置 掌握DHCP的运行方式 掌握DHCP客户机的设置 掌握ipconfi ...

  7. (转)开源 Apache 服务器安全防护技术精要及实战

    2019独角兽企业重金招聘Python工程师标准>>> Apache 一直是世界上使用率排名前三的 Web 服务器软件.企业使用其构建 Web 应用,从很大程度上都需要对其安全性进行 ...

  8. 在思科模拟器上完成基于服务器的AAA实验

    一,实验拓扑 二,IP地址分配表 三,AAA的配置过程 (1)在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证 R1(config)#username admi ...

  9. 阿里云抗ddos云防护服务器基础防护介绍

    DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意攻击,阿里云服务器是一款自带基础防护的ddos云防护服务器,阿里云免费为用户提供最高5G的默认DDoS防护能力.从而保证ECS系统的稳定,即当 ...

  10. linux:http服务器搭建及实验案例

    目录 准备工作 http服务器各个配置文件大概说明 实验1:访问不同ip获得不同网页 实验2:同一ip访问不同端口获得不同网页 准备工作 1,安装http服务 2,将 /etc/selinux/con ...

最新文章

  1. 发表了一篇英文长文:语义信息G理论和逻辑贝叶斯推理for统计学习
  2. armv8/armv9的简介-学习这一篇就够了
  3. hive(3)——在hive中使用自己写的函数(python实现)
  4. 提示,请选择有效的文件
  5. 计算机tlv简介_TLV编码格式详解
  6. Hibernate HQL基础
  7. IDEA连接服务器执行python程序
  8. 强制更新客户端Silverlight XAP 文件
  9. linux 安装pureftp
  10. 2013武汉住房公积金新政详解
  11. opencv视频拼接 opencv视频拼接优化
  12. 厦门大学计算机学院新院长,厦门大学信息学院对口帮扶座谈会在我院顺利召开...
  13. java代码随机取名字
  14. 基于三周加速度传感器的计步器设计
  15. SQLite+python
  16. HTML之网页布局与设计技巧
  17. 设计模式——行为型模式之责任链模式(简简单单入门责任链,理解I/O流消息怎么逐步传递处理以及服务器框架转发)
  18. 阿龙的学习笔记--- B-树和B+树 以及 MySQL的索引机制总结
  19. 双网卡teamviewer linux,钉钉远程打卡2019实践录
  20. LOL代练检测——2019腾讯游戏安全技术竞赛初赛记录

热门文章

  1. 关于腾讯云搭建代理服务器的详细过程
  2. sqlite 多条件查询
  3. 系统运维数据存储知识-系统数据误删除恢复
  4. 央视《家有妙招》整理版,共250招,值得收藏
  5. C语言如何统计程序运行时间
  6. c语言加权成绩,c – 加权中值计算
  7. 服务器代维护 云桥,Citrix
  8. ckplayer 如何在PC上完美支持 m3u8播放
  9. 华为2019实习生机试题1
  10. Unity 2D图像识别 动态添加相片到图像库 AR Tracked Image