亲身体验DDOS硬件防火墙DIY.doc

PAGE PAGE 1 亲身体验DDOS硬件防火墙DIY 防御产品种类繁多，价格差异也非常大，从几百元安装在目标服务器上对单台服务器进行保护的软件防火墙到几万甚至十几万元的百兆、千兆硬件防火墙，包括新出现的提供硬件防火墙方案并协助客户DIY硬件防火墙的实惠的替代方案等，客户往往无所适从，尤其对DIY硬件防火墙所使用的相关技术、防御能力等不了解，使其在选择时往往无所适从。? ? 近日，本人机房持续遭受DDOS攻击，也遭受了相同的困扰，在安装了各种软防均无法有效防御，硬防价格又过高无法承受，于是在网上搜索了一个 DIY硬件防火墙的网站（ ），抱着试试看的心态，下载了其提供的防火墙内核，按要求准备了相应硬件，安装配置好后，终于解决了一直困扰我的DDOS攻击，现在把DIY防火墙安装和设置过程记录如下，希望帮助更多和我同样遭遇的朋友们的问题早日解决。? ? 第一步：准备防火墙硬件平台? ? 按照DIY防火墙网站上的要求，我准备了如下硬件：? ? 1、 电脑一台，我选择的是压箱底的原来在淘宝淘到的IBM ThinkCentre S50准系统一台。这是我原来花760元淘到的。准系统自带了一片Intel的千兆网卡，正好用来接外网。? ? 2、 CPU一片，我使用的是用来搭配IBM ThinkCentre S50的P4 2.4G的CPU.400元。? ? 3、 内存一条。我使用的是威刚1G的内存条。? ? 4、 128M DOM电子盘一个。我使用的是PQI的电子盘，没有电子盘使用硬盘也行，容量128M就可以了。注意：电子盘或硬盘要安装到连接到主板的IDE1的MASTER位置，请参照你使用主板的说明文档。? ? 5、 网卡一片。用来接内网，因S50上已经带了一个千兆网卡用来接外网，因手头上没有更好的网卡，就随便用了一片8139的网卡用来接内网。? ? 6、 刻录光盘一片。用来刻录网站上下载的内核安装文件。? ? 7、 刻录光驱一个。? ? 安装好后的防火墙硬件平台：两个网口分别用来一个接内网（左上那个8139），一个接外网（下面那个S50自带的Intel千兆网卡）。? ? 这样，防火墙硬件平台就完全安搭建好了。第二步：准备内核安装光盘? ? 防火墙硬件平台准备好后，我们就要着手准备防火墙安装光盘了。到ChinaDDOS网站上（ ）下载最新版本的内核镜像文件，刻录成光盘即可。具体步骤如下：? ? 1、 打开ChinaDDOS DIY硬防的内核下载页面： /news/download.html，下载一个适合的版本，这里我下载的是V3.1BETA01的最新版本。? ? PS：本人一直比较喜欢最新的东西。? ? 2、 将下载的RAR文件解压缩，得到ISO光盘镜像文件。? ? 3、 将镜像文件刻录至光盘。? ? 第三步：安装防火墙内核? ? 将内核安装光盘准备好后，确认硬盘或电子盘连接到了IDE1的MASTER位置后，在防火墙平台上连接好光驱，接通防火墙平台电源，把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。? ? 1、 屏幕显示如下图，等待内核安装光盘引导一会后（屏幕上快速闪过整屏的英文），将停留在下图的位置：? ? 2、 按回车键继续安装， 屏幕显示如左图，出现三个选择项目：? ? ① 安装防火墙内核，? ? ② 开始一个命令行，? ? ③ 重新启动系统。? ? 3、 这里我们选择1并回车。回车后出现如右图。选择一个内核安装源文件的位置。上面列表中红色字部分标记出了我的光驱安装位置hdc，于是我键入hdc后回车。? ? 4、 屏幕出现绿色done字样，表示安装光盘识别成功。又提示安装的目标驱动器。上面列表中紫色字部分标记出了系统自动识别的目标安装位置had，这里如果系统没有自动识别到硬盘或电子盘，请检查电子盘或硬盘是不是正确安装到了IDE1的MASTER位置。我键入had后回车。? ? 5、 键入had后，屏幕提示正在将防火墙内核从hdc安装到had……，这里需要等待2分钟左右。安装工作正在进行。? ? 6、 直到屏幕上出现Install completed！字样，表示安装已结束。这时按回车键返回。? ? 7、 重新回到选择菜单后，选择3重新启动防火墙平台，记得将光盘从光驱中取出。这样，防火墙的安装就完成了。第四步：启动并配置防火墙? ? 在防火墙安装完成之后，便可以启动防火墙并进行防火墙配置工作了。仔细阅读了在ChinaDDOS网站中下载的操作手册，我按如下步骤进行了防火墙配置：? ? 1、 启动防火墙。ChinaDDOS防火墙是应该是使用更专门改过的Linux系统作为防火墙操作系统的。启动防火墙时需等待一小会