关于冰盾 | 使用条款 | 网站地图
 
手把手教你制作DDOS(拒绝服务)攻击硬防火墙
手把手教你制作DDOS(拒绝服务)攻击硬防火墙
作者:冰盾防火墙 网站:www.bingdun.com 日期:2015-01-07
 
近日,本人机房持续遭受DDOS攻击,在安装了各种软防均无法有效防御,硬防价格又过高无法承受,于是在网上搜索,发现了一个提供免费DIY硬件防火墙的网站(www.chinaddos.com),抱着试试看的心态,下载了其提供的防火墙内核,按要求准备了相应硬件,安装配置好后,终于解决了一直困扰我的DDOS攻击,现在把DIY防火墙安装和设置过程记录如下,希望帮助更多和我同样遭遇的朋友们的问题早日解决。 
  第一步:准备防火墙硬件平台
  按照DIY防火墙网站上的要求,我准备了如下硬件:
点击在新窗口中浏览此图片
  1、电脑一台,我选择的是压箱底的原来在淘宝淘到的IBM ThinkCentre S50准系统一台。这是我原来花760元淘到的。准系统自带了一片Intel的千兆网卡,正好用来接外网。
  2、CPU一片,我使用的是用来搭配IBM ThinkCentre S50的P4 2.4G的CPU。400元。
  3、内存一条。我使用的是威刚1G的内存条。
  4、128M DOM电子盘一个。我使用的是PQI的电子盘,没有电子盘使用硬盘也行,容量>128M就可以了。注意:电子盘或硬盘要安装到连接到主板的IDE1的MASTER位置,请参照你使用主板的说明文档。
点击在新窗口中浏览此图片
  5、网卡一片。用来接内网,因S50上已经带了一个千兆网卡用来接外网,因手头上没有更好的网卡,就随便用了一片8139的网卡用来接内网。
点击在新窗口中浏览此图片
6、刻录光盘一片。用来刻录网站上下载的内核安装文件。 
  7、刻录光驱一个。
  安装好后的防火墙硬件平台:
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片

  两个网口分别用来一个接内网(左上那个8139),一个接外网(下面那个S50自带的Intel千兆网卡)。
  这样,防火墙硬件平台就完全安搭建好了。
  第二步:准备内核安装光盘
  防火墙硬件平台准备好后,我们就要着手准备防火墙安装光盘了。到ChinaDDOS网站上(www.chinaddos.com)下载最新版本的内核镜像文件,刻录成光盘即可。具体步骤如下:
  1、打开ChinaDDOS DIY硬防的内核下载页面:www.chinaddos.com/news/download.html,下载一个适合的版本,这里我下载的是V3.1BETA01的最新版本。PS:本人一直比较喜欢最新的东西。
  2、将下载的RAR文件解压缩,得到ISO光盘镜像文件。
  3、将镜像文件刻录至光盘。第三步:安装防火墙内核 
  将内核安装光盘准备好后,确认硬盘或电子盘连接到了IDE1的MASTER位置后,在防火墙平台上连接好光驱,接通防火墙平台电源,把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。
  1、屏幕显示如下图,等待内核安装光盘引导一会后(屏幕上快速闪过整屏的英文),将停留在下图的位置:
点击在新窗口中浏览此图片
  2、按回车键继续安装,屏幕显示如图,出现三个选择项目:
点击在新窗口中浏览此图片
  ① 安装防火墙内核,
  ② 开始一个命令行,
  ③ 重新启动系统。
  3、这里我们选择1并回车。回车后出现如右图。选择一个内核安装源文件的位置。上面列表中红色字部分标记出了我的光驱安装位置hdc,于是我键入hdc后回车。
点击在新窗口中浏览此图片
  4、屏幕出现绿色done字样,表示安装光盘识别成功。又提示安装的目标驱动器。上面列表中紫色字部分标记出了系统自动识别的目标安装位置had,这里如果系统没有自动识别到硬盘或电子盘,请检查电子盘或硬盘是不是正确安装到了IDE1的MASTER位置。我键入had后回车。
点击在新窗口中浏览此图片
  5、键入had后,屏幕提示“正在将防火墙内核从hdc安装到had……“,这里需要等待2分钟左右。安装工作正在进行。
点击在新窗口中浏览此图片
  6、直到屏幕上出现“Install completed!”字样,表示安装已结束。这时按回车键返回。
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片

  7、重新回到选择菜单后,选择3重新启动防火墙平台,记得将光盘从光驱中取出。这样,防火墙的安装就完成了。第四步:启动并配置防火墙 
  在防火墙安装完成之后,便可以启动防火墙并进行防火墙配置工作了。仔细阅读了在ChinaDDOS网站中下载的“操作手册”,我按如下步骤进行了防火墙配置:
  1、启动防火墙。ChinaDDOS防火墙是应该是使用更专门改过的Linux系统作为防火墙操作系统的。启动防火墙时需等待一小会,直到听到喇叭发出清脆的音乐,表示防火墙已启动完毕。防火墙启动完毕后,防火墙显示器上显示“OK Login“字样,由于网站和手册中均未提供控制台登陆的密码,因此我们只能通过Web界面对防火墙进行管理了。至此,用于防火墙安装的光驱和显示器不再需要了。
点击在新窗口中浏览此图片
  2、将防火墙连接至网络,在任意一台连通内网的电脑浏览器中输入防火墙的初始IP和管理端口:[img]http://192.168.1.27:81 ,输入初始用户名admin 和密码123456 即可打开防火墙的管理界面:
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片

  3、启动防火墙内核模块。单击 “安全分析中心”,在出现的菜单中选择“运行信息”。出现如图界面:
点击在新窗口中浏览此图片
  4、在界面中点击“启动防火墙模块”,内核模块运行状态将变为“启用”,信息窗口中将出现不断刷新的防火墙内核运
 
 
最新内容:
资深网管教你两步走对付DdoS攻击[2015-01-07]
DDOS的手工清除[2015-01-07]
防御ddos工具:FATBOY临时解决方案[2015-01-07]
一次真实的DDoS攻击防御实战[2015-01-07]
抵御DDOS攻击实战[2015-01-07]
用Cisco路由器防止DDos攻击[2015-01-07]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2016 冰盾防火墙  www.BingDun.com 法律声明
服务热线:(010)51661195