关于冰盾 | 使用条款 | 网站地图
 
校园网安全防御DDoS解决方案
冰盾防火墙 >> 解决方案 >> 校园网防DDoS解决方案  


校园网安全防御DDoS解决方案

 作者:冰盾科技 网站:http://www.bingdun.com

 

  

随着当代信息技术向学校教育的扩展,许多学校都开始有自己的门户网站,用来宣称和介绍学校的基本状况,有些为了提高学校的教育质量,网站还拥有视频、论坛、博客等多个子频道,但是在学校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在重技术、轻安全、轻管理的倾向,随着学校网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络。为了最大程度的保护学校网站的安全,冰盾科技结合多年抗DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案,希望对学校网站有所帮助。 

 

 一、现象分析 

目前,学校互联网WEB服务器安装的都是Wins 20002003的操作系统,由于这些操作系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞,一些漏洞可以导致入侵者获得管理员的权限,一些漏洞则可以被用来实施DDoS拒绝服务攻击,也有黑客控制了此服务器也不用攻击别人,但是给自己做空间用,就跟自己的机器一样怎样用就怎样用。更为严重是,黑客利用服务器的权限作为实施攻击的服务器或者主机的工具,被控制的服务器就完全沦为黑客的“肉鸡”了。正常情况下,内网都可以自由流畅的访问互联网络,但假定可排除线路和硬件故障的情况下,若突然发现无法浏览学校网站网页,CPU使用率高,则说明很有可能是遭受了DDOS攻击、CC攻击。具体判定方法如下: 

  进入被攻击的服务器,然后按照以下步骤进行观察分析。

 1SYNFlood攻击判定

1)网上邻居->右键选“属性”->双击网卡,观察每秒收到的包数量,若大于500,则可以肯定是受到了SYNFlood攻击。

2)开始->程序->附件->命令提示符->C:\>netstat –na,若观察到大量的SYN_RECEIVED的连接状态,则说明遭受了SYNFlood攻击。

3)网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复,则也说明遭受了SYNFlood类的流量攻击。

2TCP多连接攻击判定

开始->程序->附件->命令提示符->C:\>netstat –na,若观察到很多外部IP地址都与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。 

 

 

 

 

 

 

 

 

 

 

  二、解决方案

   多年的统计数据表明,想彻底解决DDOS是几乎不可能的,就好比治疗感冒一样,我们可以治疗,也可以预防,但却无法根治,但我们若采取积极有效的防御方法,则可在很大程度上降低或减缓生病的机率,防治DDOS攻击也是如此,拥有充足的带宽和配置足够高的主机硬件是必需的,那么什么算是充足的带宽呢?一般来说至少应该是100M共享,那么什么算配置足够高的主机硬件呢?一般来说至少应该是P4 2.4GCPU512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击,但这需要借助于专业配置和专用软件才可实现,默认情况下,绝大多数服务器难以抵御每秒1000个以上SYN的攻击。 

 

 

 

 1、免费DDOS解决方案  

通过优化Windows 20002003系统的注册表,可有效对抗每秒约1万个左右的SYN攻击,方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可,当然也可地址 http://www.bingdun.com/tools/antiddos.reg 下载antiddos.reg文件。 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"SynAttackProtect"=dword:00000002

"TcpMaxHalfOpen"=dword:000001f4

"TcpMaxHalfOpenRetried"=dword:00000190

 此方案的优点是,采用系统自身的能力来解决问题,而无需任何花费,缺点是只能抵御每秒少于10000SYN攻击,并且无法解决TCP多连接攻击。

 2、商用DDOS解决方案

在面对每秒多于10000SYN攻击或是TCP多连接攻击的情况下,就必需采用商用解决方案了,商业解决方案的核心是采用冰盾抗DDOS防火墙和技术支持服务,购买并安装冰盾抗DDOS防火墙后,可轻松应对各种DDOS攻击,同时也拥有了专业的抗DDOS顾问,冰盾科技7x24小时的技术服务保证您的服务器任何时刻都可以得到完美的呵护,并且一向以物美价廉为销售策略的冰盾科技承诺:采用冰盾防火墙是您解决DDOS攻击问题的最省钱方式。具体安装和设置方法如下:

A 安装冰盾防火墙

请从冰盾官方网站 http://www.bingdun.com 下载免费试用版,按照说明进行安装即可,可全功能防护服务器约2个小时,使用满意后再考虑购买。

B 设置冰盾防火墙

默认情况下无需做任何配置,冰盾防火墙即可智能抵御SYNFlood等多种DDOS攻击,若内网不对外提供服务,则可封闭网关机对外的所有端口,若内网对外提供有网络服务,如:传奇服务器、网站服务器等,且遇到TCP多连接攻击,只要在“连接限制”进行连接限制即可,具体方法参考冰盾的游戏服务器DDOS解决方案和网站服务器DDOS解决方案。 

 三、技术服务

冰盾科技作为国内领先的抗DDOS专家,可为企业和个人提供免费的DDOS咨询、诊断、建议等顾问服务,同时对冰盾客户提供7x24小时的技术支持服务,联系方法如下:

冰盾(中国)科技

电话:(010)51661195

网站:http://www.bingdun.com


 

 

 

 

 


合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195