http://www.jdfirewall.com/index.php?m=content&c=index&a=show&catid=12&id=48
一)受CC攻击时,要根据不同的端口攻击,设置不同的端口的防护。
常用的设置为:WEB服务端口和传奇游戏端口。
功能选择——》tcp端口保护——》端口保护列表中进行编辑
(1).针对网站的80端口设置TCP WEB cc防护策略开放端口范围:80 80
连接攻击检测:建议设置50 此项功能就是自动开启TCP 防护插件
连接数量限制:针对网站cc防护策略建议不设置
攻击检测权重:针对网站cc防护策略建议不设置
协议类型:http
超时连接 延时提交 接受协议(此三项打钩选择)
防护模块插件:TCP WEB SERCICE protection V8.83(V15.2的版本)
TCP WEB SERCICE protection V8.82(V13.5的版本)
TCP WEB SERCICE protection V7.3 (V13.2的版本)
模块插件参数:
1 10 10
257 10 10
2 10 10
258 10 10
3 10 10 0 30
259 10 10 0 30
PS:针对网站tcp 防护策略设置好之后,可先不手动启用。
设置截图如下:、
设置的路径:功能选择——》tcp 端口保护 界面设置如下:
2、 传奇游戏CC防护
- 针对游戏端口设置TCP GAME cc防护策略
- 开放端口范围:7000 7500
- 连接攻击检测:建议设置50也可以;或者不设置。
- 连接数量限制:建议设置15(针对设置的这个段的端口外部单一ip连接此端口的最大并发连接数)
- 攻击检测权重:保持默认,可先不设置。后期若有攻击可根据攻击情况进行调整
- 协议类型: 可不选择
- 超时连接 超出屏蔽(此两项打钩选择)
- 防护模块插件:TCP GAME SERCICE protection v4.0
目前有三组参数可选,且可以根据客户实际情况进行调整。
5 10 500 100 此组参数防护较宽松
5 10 1000 300 此组参数防护较严格,如反映屏蔽严重,就先释放屏蔽并改为下参数:
10 20 1000 300