金盾抗拒绝服务攻击系统操作说明.pptVIP

服务支持－产品升级 操作说明 Thanks! 状态监控－屏蔽列表 操作说明 状态监控－黑名单管理 主要针对游戏被大量肉鸡和代理攻击进行防御。 操作说明 状态监控－域名管理 操作说明 目录 状态监测 日志分析 攻击防御 系统配置 服务支持 操作说明 操作说明 攻击防御－全局参数 攻击防御－全局参数 操作说明 金盾防火墙内设置了一组参数设置接口，用于调整防火墙工作状态，使其在特殊网络环境下也可保持最佳处理效率及防护能力。 1. 系统操作环境 系统控制参数提供防火墙全局范围的参数设置，主要包括系统时间和流量控制： a）系统时间 一组数字，用于显示或设置防火墙的系统时间。格式为“年-月-日 时:分:秒” 例如，“2008- 10- 1 12:01:32”，表示2008年10月1日，12点01分32秒； b）流量控制 全局型的流量控制，包括透明直通、网络断开及攻击过滤。透明直通模式下，防火墙相当于一根导线，只是简单的转发数据而不进行处理；网络断开模式下，防火墙只把数据简单的丢弃而不进行处理及转发；攻击过滤为防火墙的默认模式，此模式下，防火墙运行完整的攻击过滤流程，过滤攻击保证正常流量到达主机； c）策略选项 服务器自动发现模式 启用此选择可有效识别到防火墙下的主机地址 操作说明 2. 系统防护参数 a）报文频率紧急状态 攻击频率超过此设置值时,防火墙会进入紧急状态,该状态下会严格过滤攻击包.不建议改大此值,会导致攻击影响整个网络. b）简单过滤流量限制 是针对某些显见的攻击报文做的一种过滤模式，目前可以过滤内容完全相同的报文，及使用真实地址进行攻击的报文。 d）忽略主机流量限制 用于限制忽略主机的流量，当某个忽略主机的流量超过设置值，超过的流量将被丢弃。 d）屏蔽持续时间 防火墙在检测到某一IP对主机的攻击行为后，将自动将该IP加入到屏蔽列表，不再继续处理来自该IP的任何请求，直到经过指定时间后才会解封。如果该值为0，则不使用自动屏蔽规则。 攻击防御－全局参数 操作说明 攻击防御－全局参数（5-16版本） 伪造源流量限制 此参数已经不存在了，由 内网匿名流量限制参数替代 匿名流量(针对下面内网匿名流量限制和外网匿名流量限制的说明) 指不在主机列表中的IP地址。如当前主机列表中有 如果1.4 也在墙下，1.4即为匿名IP。 注： 下面的 内网匿名流量限制、外网匿名流量限制 均是以匿名流量而言的。 a)内网匿名流量限制 可按IP或MAC地址来限制匿名流量，值小优先。 外网攻击内网的固定IP，或者内网用固定的IP攻击外网，或内网伪造源流量，起作用的是此参数。(前提条件: 内网匿名流量限制 设置的值 小于外网匿名流量限制) 如果此流量有300M，那么会放行100M。 b)外网匿名流量限制 外网用固定源IP攻击墙下主机，或内网攻击外网的固定IP地址，此参数会限制流量。 如果此流量有300M，那么会放行100M。 如果 JDFW/GFW外网正常IP与内网正常匿名IP 正常传输数据(如FTP)等，因为这个流量会同时有进流量和出流量。此时两参数中设置值小的优先影响这个FTP传输的总流量。这个总流量不能超过外网匿名流量限制或内网匿名流量限制设置的值。 操作说明 攻击防御－全局参数 3. 攻击检测 攻击检测参数提供了对防火墙DDOS防御模块的调整接口，包含一系列的攻击触发值及防护解除时间： a）SYN Flood保护 用于防护SYN Flood攻击的触发参数，当某台主机承受的SYN报文频率超过该数值时，该主机将进入SYN保护模式。此后如果该主机承受的SYN报文频率低于该数值，并保持一段时间后，该主机将脱离SYN保护模式； b）SYN Flood高压保护 用于防护海量型SYN Flood攻击的触发参数，当某台主机承受的SYN报文频率超过该数值时，该主机将采用保守SYN保护模式。如果该主机承受的SYN报文频率低于该数值时，该主机将脱离保守SYN保护模式； c）SYN Flood单机保护 用于防护单IP发送SYN频率高的攻击，当单IP发送的SYN频率超过设置值时，防火墙将屏蔽该地址； d）ACKRST Flood保护 用于防护ACKRST攻击的触发参数，当某台主机承受的ACKRST数据超过该数值时，该主机将进入ACK保护模式 e）UDP保护触发 用于防护UDP Flood攻击的触发参数，当某台主机承受的UDP报文频率超过该数值时，该主机将进入UDP保护模式。此后如果该主机承受的UDP报文频率低于该数值，并保持一段时间后，该主机将脱离UDP保护模式； f）ICMP保护触发 用于防护ICMP Flood攻击的触发参数，当某