關于冰盾 | 使用條款 | 網站地圖
 
校園網DDoS防護方案
冰盾防火墻 >> 解決方案 >> 校園網DDoS防護方案  


校園網安全防御DDoS解決方案

 作者:冰盾科技 網站:http://www.1604100.live

 

  

隨著當代信息技術向學校教育的擴展,許多學校都開始有自己的門戶網站,用來宣稱和介紹學校的基本狀況,有些為了提高學校的教育質量,網站還擁有視頻、論壇、博客等多個子頻道,但是在學校網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在重技術、輕安全、輕管理的傾向,隨著學校網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,校園網從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務并重的帶有運營性質的網絡。為了最大程度的保護學校網站的安全,冰盾科技結合多年抗DDOS的實踐經驗給出了最少的安全投資可獲得最大安全回報的抗DDOS解決方案,希望對學校網站有所幫助。 

 

 一、現象分析 

目前,學?;ヂ摼WWEB服務器安裝的都是Wins 20002003的操作系統,由于這些操作系統的復雜性,以及系統的生存周期比較短,系統中存在大量已知和未知的漏洞,一些漏洞可以導致入侵者獲得管理員的權限,一些漏洞則可以被用來實施DDoS拒絕服務攻擊,也有黑客控制了此服務器也不用攻擊別人,但是給自己做空間用,就跟自己的機器一樣怎樣用就怎樣用。更為嚴重是,黑客利用服務器的權限作為實施攻擊的服務器或者主機的工具,被控制的服務器就完全淪為黑客的“肉雞”了。正常情況下,內網都可以自由流暢的訪問互聯網絡,但假定可排除線路和硬件故障的情況下,若突然發現無法瀏覽學校網站網頁,CPU使用率高,則說明很有可能是遭受了DDOS攻擊、CC攻擊。具體判定方法如下: 

  進入被攻擊的服務器,然后按照以下步驟進行觀察分析。

 1、SYNFlood攻擊判定

1)網上鄰居->右鍵選“屬性”->雙擊網卡,觀察每秒收到的包數量,若大于500,則可以肯定是受到了SYNFlood攻擊。

2)開始->程序->附件->命令提示符->C:\>netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態,則說明遭受了SYNFlood攻擊。

3)網線插上后,服務器立即凝固無法操作,拔出后有時可以恢復,有時候需要重新啟動機器才可恢復,則也說明遭受了SYNFlood類的流量攻擊。

2、TCP多連接攻擊判定

開始->程序->附件->命令提示符->C:\>netstat –na,若觀察到很多外部IP地址都與本機的服務端口建立了幾十個以上的ESTABLISHED狀態的連接,則說明遭到了TCP多連接攻擊。 

 

 

 

 

 

 

 

 

 

 

  二、解決方案

   多年的統計數據表明,想徹底解決DDOS是幾乎不可能的,就好比治療感冒一樣,我們可以治療,也可以預防,但卻無法根治,但我們若采取積極有效的防御方法,則可在很大程度上降低或減緩生病的機率,防治DDOS攻擊也是如此,擁有充足的帶寬和配置足夠高的主機硬件是必需的,那么什么算是充足的帶寬呢?一般來說至少應該是100M共享,那么什么算配置足夠高的主機硬件呢?一般來說至少應該是P4 2.4GCPU、512M內存和Intel等品牌網卡。擁有此配置的帶寬和主機理論上可應對每秒20萬以上的SYN攻擊,但這需要借助于專業配置和專用軟件才可實現,默認情況下,絕大多數服務器難以抵御每秒1000個以上SYN的攻擊。 

 

 

 

 1、免費DDOS解決方案  

通過優化Windows 20002003系統的注冊表,可有效對抗每秒約1萬個左右的SYN攻擊,方法是把以下文本內容存盤為antiddos.reg然后導入注冊表并重新啟動即可,當然也可地址 http://www.1604100.live/tools/antiddos.reg 下載antiddos.reg文件。 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"SynAttackProtect"=dword:00000002

"TcpMaxHalfOpen"=dword:000001f4

"TcpMaxHalfOpenRetried"=dword:00000190

 此方案的優點是,采用系統自身的能力來解決問題,而無需任何花費,缺點是只能抵御每秒少于10000SYN攻擊,并且無法解決TCP多連接攻擊。

 2、商用DDOS解決方案

在面對每秒多于10000SYN攻擊或是TCP多連接攻擊的情況下,就必需采用商用解決方案了,商業解決方案的核心是采用冰盾抗DDOS防火墻和技術支持服務,購買并安裝冰盾抗DDOS防火墻后,可輕松應對各種DDOS攻擊,同時也擁有了專業的抗DDOS顧問,冰盾科技7x24小時的技術服務保證您的服務器任何時刻都可以得到完美的呵護,并且一向以物美價廉為銷售策略的冰盾科技承諾:采用冰盾防火墻是您解決DDOS攻擊問題的最省錢方式。具體安裝和設置方法如下:

A、 安裝冰盾防火墻

請從冰盾官方網站 http://www.1604100.live 下載免費試用版,按照說明進行安裝即可,可全功能防護服務器約2個小時,使用滿意后再考慮購買。

B、 設置冰盾防火墻

默認情況下無需做任何配置,冰盾防火墻即可智能抵御SYNFlood等多種DDOS攻擊,若內網不對外提供服務,則可封閉網關機對外的所有端口,若內網對外提供有網絡服務,如:傳奇服務器、網站服務器等,且遇到TCP多連接攻擊,只要在“連接限制”進行連接限制即可,具體方法參考冰盾的游戲服務器DDOS解決方案和網站服務器DDOS解決方案。 

 三、技術服務

冰盾科技作為國內領先的抗DDOS專家,可為企業和個人提供免費的DDOS咨詢、診斷、建議等顧問服務,同時對冰盾客戶提供7x24小時的技術支持服務,聯系方法如下:

冰盾(中國)科技

電話:(010)51661195

網站:http://www.1604100.live


 

 

 

 

 

时时彩连挂赚钱 福建11选五走势图500 好运彩app平台 天,天津体育十一选五 幸运飞艇 历史开奖记录 同花顺炒股软件官网 广东快乐十分秘籍 东土科技股票股吧 快3下载安装 体彩北京快中彩 江苏7位数开奖结果

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2016 冰盾防火墻  www.1604100.live 法律聲明
服務熱線:(010)51661195
福建11选五走势图500 好运彩app平台 天,天津体育十一选五 幸运飞艇 历史开奖记录 同花顺炒股软件官网 广东快乐十分秘籍 东土科技股票股吧 快3下载安装 体彩北京快中彩 江苏7位数开奖结果