国内第一款免费抗ddos防火墙,具体怎么样,我就不多说了,大家可以测试.安装前解压后先看说明文件,有些注意事项.另外,这款防火墙暂只能用在win2003或xp下.受同样攻击情况下,有占用cpu低的特点,抗击的种类,看看说明吧,内行的人自己测测.打开"重传"功能后,占用更低,cpu占用下降近50%.
此软件落伍首发,欢迎有条件的站长测试提建议,便于我们进一步改进。我也是一名"落伍"潜水着.呵呵!!!
为了方便尚未落伍的朋友回复,本帖暂时放在落伍“站长互助问答”栏。因为目前只经过小范围的测试,BUG在所难免,请大家多多包涵,有建议的请直接在本帖提出,我们会仔细查看。
声明:
多谢各网站站长们热情邀请,由于我们人手有限,并都是技术人员,我们主要是想为大家提供一个可用的软件,不可能每个站去看看,麻烦有bug的报告,集中到"落伍"上来,这样我们方便改进.另外,这软件是免费软件,任何人可以用,也可以转载.只是为了方便,新版本,我们一般都从落伍首先发布.需要的各网站可以转载.为了减轻落伍服务器的负担,你可以把软件直接放到你服务器上,提供下载.
第1次更新,处理了一些BUG(本帖二楼为BUG说明),增加一张攻击测试截图;
第2次更新,增加了简单配置手册;
1.02版
1.重新调整了界面.
2.解决"卡吧斯基"冲突问题.
3.解决TCP设置后,打不开网页的BUG.
4.解决DNS服务器防护问题.
5.解决hash冲突问题,屏蔽小量部分IP问题
6.增强了抗碎片攻击能力
7.改进了部分安装过程中的BUG
2006/09/12下午,在几个朋友测试的基础上,首次在落伍独家进行小范围测试;
2006/09/13下午,落伍遭到未明原因的有规模的进攻,落伍开启了硬件防火墙的抗CC增强,请大家支持免费程序!
2006/09/14上午,根据前面的朋友测试反馈,1.01版本发布;
2006/09/18上午,工作室应大家要求开发出2000专用版本;
2006/10/06下午,发布FOR 2003的1.02版本;
2006/10/07上午,发布FOR 2000的1.02版本以及配置简单说明;
-------------------------------------------------------------
1.此软件为免费软件,用户可以任意、无限次的安装使用,功能上及时间上没有任何限制。
2.此软件经过网友的初步测试,基本稳定正常。
3.有什么问题或意见MailTo:nddos@126.com.
4.暂时定为"落伍者 服务器安全栏"(www.im286.com),为技术讨论区,同时深表感谢!!!
5.如果用远程桌面安装,安装过程中远程桌面需中断(抗攻击模块起作用),稍等再次连接即可。
6.在透传与防护切换时,远程桌面可能中断,需再次重新连接。
7.防护的攻击:SYN Flood、ACK Flood、UDP Flood、ICMP Flood、Land Flood、IP Fragment attack、
Stream Flood、Fraggle、Teardrop、Bonk、Smurf、Ping Of Death、Unreachable Host Flushot、Jolt2、Winnuke、3HD、Rage3HD、针对游戏网关的攻击等
各类DOS攻击进行有效的防护。
1.01版
1.解决第一次自动安装问题,修正了必须手工安装一次,才能用程序安装成功的问题。
2.解决了在特定情况下死机的问题
1.02版
1.重新调整了界面.
2.解决"卡吧斯基"冲突问题.
3.解决TCP设置后,打不开网页的BUG.
4.解决DNS服务器防护问题.
5.解决hash冲突问题,屏蔽小量部分IP问题
6.增强了抗碎片攻击能力
7.改进了部分安装过程中的BUG
--------------------------------------------------------------------------
win xp win2000 win2003共同配置说明.
1.运行模式
(1)透传:相当于没有安装防火墙。
(2)防护:防火墙处于防护中。
备注:"透传"与"防护"切换,管理用的远程桌面,可能临时中断,重新连接即可。
2.ICMP管理
(1)启用:是否允许别人PING你的机器,"启用"选中后是允许,否则禁止。
3.重传功能
(1)启用:SYN包的重传检测功能,启用后cpu占用大副度下降(受SYN-FLOOD攻击时),但新建连接有3-5秒的延迟。
4.服务管理
(1)选中:小型的防火墙,允许对外开放哪些端口,不在列表中的端口都被拒绝。
备注:此功能只是限制对你服务器的访问端口,并不对你向外访问起作用。
选中之前,首先把你远程管理的端口(根据远程管理远软件所需端口设置)在列表中设好,不然你就失去对服务器的控制。
对FTP服务器,如果用主动模式可以只开放所需端口即可,对于被动模式,开放的动态端口列表,要与ftp服务软件对应。
5.策略管理
在设置中,提供了两个按钮。1、是"修改",新值马上起作用;2、是"撤消",回到上次修改的值.65535这个值是个特殊值,就是不起作用.
(1)协议-TCP:
<1>单IP并发数:同1个IP连到你服务器上的数量,可以防止"全连接"攻击.
<2>单IP syn速率:同1个IP,每秒向你服务器新建连接的速度,可以防止"刷端口"攻击.
此两项可以联合其它项使用,达到抵抗攻击的效果。
(1)协议-UDP:
<1>DNS防护:提供DNS服务器的保护,它对DNS查询包进行分析、防护.
<2>单IP UDP速度:同1个IP,接收UDP包进行限速。
(2)应用
<1>WEB防护:主要防护CC类攻击.
1.过滤代理关键字的办法。
2.对GET/POST进行限速。
3.封特殊代理(极少量)的办法。
为加强效果可与TCP参数配合使用。
<2>SF漏洞的防护:对现有的id、idb、m2 、针对游戏的CC、传世攻击及注册帐号攻击都能有效防护,开启保护就可以了,根据自己开发的端口设置好。
(3)信任
<1>可信IP,把信认的IP或IP段加入其中,不对其进行过滤。
<2>拒绝IP,加入攻击者的IP或IP段。
(4)系统管理
<1>初始化:如果配置文件丢失,或想回到默认状态。初始化操作,马上起作用(不需重启机器)。
<2>关防护(临时):不写配置文件(重新启动机器或打开管理界面又回到配置文件设置),只是通知抗ddos模块,临时处于透传状态,并退出管理界面。
<3>隐藏到托盘:与右上角的X功能是一样的,只是隐藏管理桌面到托盘。
<4>关闭管理:只是关闭管理界面,不影响墙内核部分运行。
(5)托盘:双击或右击打开管理界面。
(有关该软件的序列号、激活码、注册码、KEY请到论坛上找)
|
|
中“山河抗DDOS防火墙”相关内容
中“山河抗DDOS防火墙”相关内容
中“山河抗DDOS防火墙”相关内容
中“山河抗DDOS防火墙”相关内容