1.登陆KFW傲盾防火墙管理器-设置-防火墙规则-防火墙规则设置-添加(如图)
javascript:if(this.width>screen.width-600)this.style.width=screen.width-600;" border=0>
名称填写:保护80端口,防范CC攻击,协议类型选TCP,发送端是访问web的客户端,接受端是需要保护的WEB服务器的IP地址。这里我们假设是192.168.1.102 ,选择接受端“等于单一IP地址”,通常web服务器的端口是80,这里我们选择“等于端口” 80。“协议属性设置”默认情况是防护下面所有的FIN,ACK,SYN,PSH,RST,URG 协议。 这个选项我们一般不需要动。 “拦截设置” 我们选“条件符合时拦截”。
javascript:if(this.width>screen.width-600)this.style.width=screen.width-600;" border=0>
2. 然后点击“高级设置”,进入“高级设置” 界面.选择“大量IP刷服务器”。
javascript:if(this.width>screen.width-600)this.style.width=screen.width-600;" border=0>
如上图,我们选择“进行大量IP刷服务器防护”“按访问限制”“WEB SERVER HTTP协议防护”。
WEB SERVERHTTP协议防护是傲盾防火墙所独有的功能,如果选上这个选项,那么防火墙根据每个访问IP打开你页面的所需要下载的图片,flash,等计算访问服务器次数。假如你的页面很大图片,和flash,就需要增加“60秒内允许访问的次数。可以从50次增加到100或者200次”。根据你自己的情况灵活调节你可以一边调节这个数值,一边访问自己的网站,如果发现登陆不上去了,就可以加大数值。
如果你要根据每个IP和服务器建立的连接来进行防护,(不推荐这样,应为连接数通常不准确) 就可以不选WEB SEVER HTTP 协议防护,这样就是按照链接数进行防护了。
3.上图中的选项“加入IP拒绝访问列表后多少秒内释放”是指超出60秒访问50次的IP将会被冰冻起来,加入IP拒绝访问列表,我们可以冰冻这个IP达600秒,当然也可以设置成500或者300秒。解冻后允许它访问服务器10次,这个数值也可以根据情况再进行设置。
4. 如果CC攻击的数量很大,你也可以禁止HTTP代理连接.但是这样做会使一部分使用HTTP代理的用户访问不了你的网站。
点击“设置”-“DOS攻击防护”-“SYN拒绝服务攻击防护” 如下图
javascript:if(this.width>screen.width-600)this.style.width=screen.width-600;" border=0>
然后添加一个规则如下图:
javascript:if(this.width>screen.width-600)this.style.width=screen.width-600;" border=0>
描述写:防止HTTP代理连接,“IP类型”选“任何IP地址”,“端口类型” 选“任何端口”, 然后点击“禁止http代理连接” 如下图:
javascript:if(this.width>screen.width-600)this.style.width=screen.width-600;" border=0>
通过上述几个步骤的设置,KFW傲盾防火墙就可以防护针对WEB的CC和空连接攻击了。