|
|
|
|
|
| |
| Qno防火墙高级设置指南 |
| 
DoS俭测进阶设定包括封包类型、广域网阀值设定和区域网络阀值设定。通过在这里设定参数,使用防火墙对来源不明的有害数据进行过滤可以有效防止来自内部或外部的网络攻击,确保网络的正常运行。
封包类型:
路由器提供三种数据封包传输类型,包括TCP-SYN-Flood、UDP-Flood以及ICMP-Flood。
TCP-SYN-Flood封包是最常见的攻击方式,它利用TCP协议三次握手的方式伪造大量的TCP半连接,路由器将为了维护一个非常大的半连接列表而消耗非常多的资源。它就要占用大量的资源来处理这些错误的等待,最后的结果就是系统资源耗尽以至瘫痪。如果路由器的TCP/IP堆栈不够强大,最后的结果往往是堆栈溢出崩溃,即使路由器足够强大,路由器也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求,此时从正常客户的角度看来,路由器失去响应,这种情况我们称作:路由器受到了SYN Flood攻击(SYN洪水攻击)。
UDP-Flood,是一种基于UDP协议的攻击模式,攻击的原理是使两个或两个以上的系统之间产生巨大的UDP数据包。首先使这两种UDP服务都产生输出,然后让这两种UDP服务(例如Chargen服务(UDP)和Echo服务(UDP))之间互相通信,使一方的输出成为另一方的输入。这样会形成很大的数据流量。当多个系统之间互相产生UDP数据包时,最终将导致整个网络瘫痪。
ICMP-Flood,则是一种基于ICMP协议的攻击模式,攻击者通过高速发送大量的ICMP Echo Reply数据包给被攻击者,使得目标网络所有可用的网络资源、主机资源都被消耗殆尽,最后导致合法用户的请求无法通过,阻止了合法的数据通过网络。造成带宽拥塞占用网络资源,以致于网络运行不正常。
这三种封包类型都可以通过设定广域网和区域网络阀值,阻挡IP一段时间来保护网络。设定方法如下:
广域网络阀值设定:
防止来自外部网络的攻击。设定“所有封包阀值”(即外部攻击的所有封包数据),当其达到一个最大值(默认15000pakets/Sec),路由器每秒将只允许通过所设定最大值的封包数。当单一封包阀值(外部单一一个IP地址攻击的封包数据)达到一个最大值(默认2000pakets/Sec),就会阻挡此IP上网(默认是5分钟),禁止其访问服务器,限制其流量和连接数,从而有效保证网络的安全。这里您可以根据需要调整你的阀值以及阻挡时间来达到对外网攻击的有效防护,建议其阀值从大到小来调节,避免阀值过小影响正常网络的运行。
区域网络路阀值设定:
防止来自内部网络的攻击。同样,当所有封包阀值(即外部攻击的所有封包数据)达到一个最大值(默认15000pakets/Sec),路由器将只允许通过所设定最大值的封包数。当单一封包阀值(内部单一一个IP地址攻击的封包数据)达到一个最大值(默认2000pakets/Sec),就会阻挡此IP上网(默认是5分钟),禁止其访问服务器,限制其流量和连接数,从而有效保证网络的安全。您可以根据需要调整你的阀值以及阻挡时间来达到对内网攻击的有效防护,建议其阀值从大到小来调节,避免阀值过小影响正常网络的运行。
如何查看是否被路由器挡掉, 如下图:
 | | | 更新时间:2007-6-22 19:07:48 |  |
|
|
|
|
|
|
收藏本站
