CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问某个页面直至系统崩溃。kfw傲盾防火墙独特的算法,区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下:
1.登陆KFW傲盾防火墙管理器-设置-防火墙规则-防火墙规则设置-添加(如图)
名称填写: 保护80端口,防范CC攻击,协议类型选TCP,发送端是访问web的客户端,接受端是需要保护的WEB服务器的IP地址.这里我们假设是 192.168.1.102 , 选择接受端‘等于单一IP地址’, 通常web服务器的端口是80,这里我们选择‘等于端口’ 80.‘协议属性设置’默认情况是防护下面所有的FIN,ACK,SYN,PSH,RST,URG 协议. 这个选项我们一般不需要动. ‘拦截设置’ 我们选‘条件符合时拦截’
.
2. 然后点击 ‘高级设置’,进入‘高级设置’ 界面.选择‘大量IP刷服务器'
.
如上图,我们选择 1. ‘进行大量IP刷服务器防护’, 2. ‘按访问限制’ , 3. ‘WEB SERVER HTTP协议防护’.WEB SERVERHTTP协议防护是傲盾防火墙所独有的功能,如果选上这个选项,那么防火墙根据每个访问IP打开你页面的所需要下载的图片,flash, 等计算访问服务器次数.假如你的页面很大图片,和flash,就需要增加‘60秒内允许访问的次数. 可以从50次增加到100或者200次.根据你自己的情况灵活调节你可以一边调节这个数值,一边访问自己的网站,如果发现登陆不上去了,就可以加大数值.
0
顶一下0
埋一下引用地址:
