一)受CC攻击时,要根据不同的端口攻击,设置不同的端口的防护。
常用的设置为:WEB服务端口和传奇游戏端口。
网站受CC攻击防护
一般网站常用端口为:80,若受CC攻击,建议用户打开防火墙管理界面,功能选择 —> TCP端口保护如图所示:
功能选择——》tcp端口保护——》端口保护列表中进行编辑
/d/file/news/35edf26576553b7dfb79b9acb3d250b6.jpg
(1).针对网站的80端口设置TCP WEB cc防护策略开放端口范围:8080
连接攻击检测:建议设置50 此项功能就是自动开启TCP 防护插件
连接数量限制:针对网站cc防护策略建议不设置
攻击检测权重:针对网站cc防护策略建议不设置
协议类型:http
超时连接 延时提交 接受协议(此三项打钩选择)
防护模块插件:TCP WEB SERCICE protection V8.83(V15.2的版本)
TCP WEB SERCICE protection V8.82(V13.5的版本)
TCP WEB SERCICE protection V7.3 (V13.2的版本)
模块插件参数:
1 10 10
257 10 10
2 10 10
258 10 10
3 10 10 0 30
259 10 10 0 30
PS:针对网站tcp 防护策略设置好之后,可先不手动启用。
设置截图如下:、
设置的路径:功能选择——》tcp 端口保护 界面设置如下:
/d/file/news/5a42283b4006c3a6e10d95d7ea98abc1.jpg
2、传奇游戏CC防护
针对游戏端口设置TCP GAME cc防护策略
举例:针对默认传奇游戏7000-7500端口来设置
开放端口范围:7000 7500
连接攻击检测:建议设置50也可以;或者不设置。
连接数量限制:建议设置15(针对设置的这个段的端口外部单一ip连接此端口的最大并发连接数)
攻击检测权重:保持默认,可先不设置。后期若有攻击可根据攻击情况进行调整
协议类型: 可不选择
超时连接 超出屏蔽(此两项打钩选择)
防护模块插件:TCP GAME SERCICE protection v4.0
模块插件参数:
目前有三组参数可选,且可以根据客户实际情况进行调整。
5 10 500 100 此组参数防护较宽松
5 10 1000 300 此组参数防护较严格,如反映屏蔽严重,就先释放屏蔽并改为下参数:
10 20 1000 300
/d/file/news/1232f71ae99acf059ff762c430f7dc6e.jpg
以上只是简单的常用CC防护的设置,建议用户可以依据攻击大小,来进行调整模块参数进行防护攻击。参数是可调整的,并不是固定不可改动的。
页:
[1]