金盾DDOS防火墙2006版CC防护方法设置

yskl

                       
一）受CC攻击时，要根据不同的端口攻击，设置不同的端口的防护。
常用的设置为：WEB服务端口和传奇游戏端口。
    网站受CC攻击防护
[/ol]
一般网站常用端口为：80，若受CC攻击，建议用户打开防火墙管理界面，功能选择 —> TCP端口保护如图所示：

功能选择——》tcp端口保护——》端口保护列表中进行编辑

    (1).针对网站的80端口设置TCP WEB cc防护策略开放端口范围：80  80
连接攻击检测：建议设置50 此项功能就是自动开启TCP 防护插件
连接数量限制：针对网站cc防护策略建议不设置
攻击检测权重：针对网站cc防护策略建议不设置
协议类型：http
超时连接   延时提交   接受协议（此三项打钩选择）
防护模块插件：TCP WEB SERCICE protection V8.83（V15.2的版本）
              TCP WEB SERCICE protection V8.82（V13.5的版本）
              TCP WEB SERCICE protection V7.3 （V13.2的版本）
模块插件参数：
          1 10 10
          257 10 10
          2 10 10
          258 10 10
          3 10 10 0 30
          259 10 10 0 30

PS：针对网站tcp 防护策略设置好之后，可先不手动启用。
设置截图如下：、
设置的路径：功能选择——》tcp 端口保护 界面设置如下：

2、传奇游戏CC防护
针对游戏端口设置TCP GAME cc防护策略
举例：针对默认传奇游戏7000-7500端口来设置
    开放端口范围：7000    7500   
    连接攻击检测：建议设置50也可以；或者不设置。
    连接数量限制：建议设置15（针对设置的这个段的端口外部单一ip连接此端口的最大并发连接数）
    攻击检测权重：保持默认，可先不设置。后期若有攻击可根据攻击情况进行调整
    协议类型： 可不选择
    超时连接   超出屏蔽（此两项打钩选择）
    防护模块插件：TCP GAME SERCICE protection v4.0
[/ol]
   模块插件参数：
目前有三组参数可选，且可以根据客户实际情况进行调整。
5 10 500 100     此组参数防护较宽松
5 10 1000 300    此组参数防护较严格，如反映屏蔽严重，就先释放屏蔽并改为下参数：
10 20 1000 300  

以上只是简单的常用CC防护的设置，建议用户可以依据攻击大小，来进行调整模块参数进行防护攻击。参数是可调整的，并不是固定不可改动的。