English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 冰盾抗DDOS防护墙选购指南
 

冰盾抗DDOS防护墙选购指南

威盾防火墙 2014-12-16
 
一、DDOS攻击简介 
  
    
DDOS攻击大致分为两类,一种是以SYNFlood为代表基于IP网络层实现的包攻击,这种攻击模拟大量合法的网络包攻击目标,在没有抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]防护的情况下,会导致网络带宽被塞满或服务端口被阻塞,从而导致拒绝服务,此类攻击常见的有ACKFlood、UDPFlood、ICMPFlood等攻击类型,攻击工具有XDOS、SYNKiller、HGOD、DDOSBINGDUN等;另外一种是以CC为代表基于TCP协议实现的多连接攻击,这种攻击模拟大量合法的TCP包攻击目标,在没有抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]防护的情况下,会造成被攻击端口访问缓慢或无法连接或掉线,此类攻击工具有CC、ProxyFTP、传奇杀手、传奇克星、DB攻击等。 
  
    
区分这两种攻击的方法是很简单的,受SYNFlood攻击的主机不仅被攻击的端口无法访问,而且往往无法进行远程管理,PING的话丢包严重,服务器网卡显示每秒接收的包大于1500以上,用NETSTAT 
-NA查看没有太多连接。而受到CC攻击的主机往往是只有被攻击的端口无法连接,远程管理几乎不受影响,PING也基本正常,服务器网卡每秒接受的包也仅为数百个,但用NETSTAT 
-NA会查看到大量的处于ESTABLISHED和TIME_WAIT等状态的连接。 
  
二、[URL=http://www.bingdun.com]冰盾[/URL]抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]型号介绍 
  
    [URL=http://www.bingdun.com]冰盾[/URL][URL=http://www.bingdun.com]防火墙[/URL]根据用户的实际需求分为四个版本:网游版、标准版、专业版和高级版,以满足不同用户对主机安全的需要,大致对比如下: 
  
对比项目                           
网游版           
标准版         
专业版         高级版 
防护SYNFlood类攻击                 
是                 
是             
是             是 
防护CC类攻击                       
是                 
否             
是             是 
最大TCP有效连接数 
1000             
不限             
不限          不限 
IPS黑客入侵防御模块               
否                 
否             
否             是 
  
注:详细功能对比和价格请访问:[URL=http://www.bingdun.com/price.asp]http://www.bingdun.com/price.asp[/URL] 
  
1、防护SYNFlood类攻击功能:可防护所有基于IP网络层的包攻击,比如:SYNFlood、ACKFlood、FINFlood、UDPFlood、ICMPFlood、IGMPFlood等。 
  
2、防护CC类攻击类攻击功能:可防护所有类似CC的TCP多连接攻击,比如:CC、NewCC、CPD、CC变种、ProxyFtp、传奇杀手、传奇克星、DB攻击等。 
  
3、最大TCP有效连接数:指所有正常有效的连接到服务器的TCP连接数,不包含攻击性连接。 
  
4、IPS黑客入侵防御模块:可智能检测并阻止端口扫描、恶意Unicode编码、木马上传、缓冲区溢出、SQL注入等2000种黑客入侵行为。 
  
三、[URL=http://www.bingdun.com]冰盾[/URL]选型步骤 
  
1、抵御10万DDOS攻击的基本条件 
  
(1) 
主机配置:P4 2.4G/512M/36G SCSI 
(2) 网络带宽:至少100M共享,最好100M独享或1000M共享 
关于详细的攻击与带宽的关系请浏览“[URL=http://www.bingdun.com]冰盾[/URL]防护SYN攻击问答”:[URL=http://www.bingdun.com/news_view.asp?id=29]http://www.bingdun.com/news_view.asp?id=29[/URL]   
2、正在遭受DDOS攻击的用户 
(1)下载并安装[URL=http://www.bingdun.com]冰盾[/URL]免费试用版 
下载地址为:[URL=http://www.bingdun.com/bdfwsetup.exe]http://www.bingdun.com/bdfwsetup.exe[/URL] 
(2)进入界面后点“攻击监控”按钮观察监控状态。 
●TCP连接数在1000以内,则购买网游版即可。 
●TCP连接数大于1000,但可正常访问或连接,请购买标准版,若能正常访问或连接,请设置连接限制,此时若连接数降至1000以内,请购买网游版,若仍大于1000,则请购买专业版。 
连接限制设置方法:按钮“连接限制”->增加(设定TCP监控端口)->TCP约束->服务器资源占用限制->建立后TCP连接约束->设定“一个IP最多允许建立的连接数”为20,“超时后屏蔽时间为”1200。 
3、准备开站用于事先防护的用户 
 
网游版提供全面的SYNFlood类和CC类攻击防护,仅有最大1000个有效连接数的限制,适合小型网站和网游私服防护,最具性价比。 
 
标准版提供全面的SYNFlood类防护并支持无限连接数,适合防护以静态(HTML)页面为主的中大型网站,如:新闻站、文章站、下载站、企业站等。 
 
专业版提供全面的SYNFlood类和CC类攻击防护并支持无限连接数,适合防护以动态(ASP、PHP、JSP等)页面为主的中大型网站及媒体站,如:电子商城、论坛、博客站、语音聊天室、视频聊天室、电影站等。 
 
高级版除提供专业版所有的抗DDOS功能外,更具备超级的黑客防御IPS模块,从抗DDOS到防黑客入侵全面防护,适合防护高级商务站、数据库服务器、核心企业站等高安全需求的网站或服务器主机。 
四、联系咨询 
[URL=http://www.bingdun.com]冰盾[/URL](中国)科技 
技术领先的专业级抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]提供商 
电话:010-51661195 83775951 传真:010-51661195 
网站:[URL=http://www.bingdun.com]http://www.bingdun.com[/URL] QQ:2600725 
[URL=http://www.bingdun.com]冰盾[/URL]科技·中国北京
相关内容: 最新内容:
机房的硬件防火墙到底能不能防DDOS?[2014-12-07]
应对DoS/DDoS攻击的十条军规(图)[2014-12-07]
保护好自己的网络流量 预防DDOS攻击[2014-12-07]
高端网络DDoS攻击分析与对策[2014-12-07]
独裁者DDoS攻击器实施攻击详解[2014-12-07]
让你的网站远离DDOS攻击器和CC攻击器[2014-12-07]
 PHP程序员常见的40个陋习,你中了几个?[2014-12-15]
PHP 程序员的调试技术小结[2014-12-15]
PHP程序员面试 切忌急功近利(更需要注重以后的发展)[2014-12-15]
PHP程序员编程注意事项[2014-12-15]
如何突破PHP程序员的技术瓶颈分析[2014-12-15]
怎样去阅读一份php源代码[2014-12-15]