1.此软件为免费软件,用户可以任意、无限次的安装使用,功能上及时间上没有任何限制。
2.此软件经过网友的初步测试,基本稳定正常。
3.有什么问题或意见MailTo:nddos@126.com.
4.暂时定为"落伍者 服务器安全栏"(www.im286.com),为技术讨论区,同时深表感谢!!!
5.如果用远程桌面安装,安装过程中远程桌面需中断(抗攻击模块起作用),稍等再次连
接即可。
6.在透传与防护切换时,远程桌面可能中断,需再次重新连接。
7.防护的攻击:SYN Flood、ACK Flood、UDP Flood、ICMP Flood、Land Flood、
IP Fragment attack、Stream Flood、Fraggle、Teardrop、Bonk、Smurf、Ping Of Death、
Unreachable Host Flushot、Jolt2、Winnuke、3HD、Rage3HD、针对游戏网关的攻击等
各类DOS攻击进行有效的防护。
1.02版
1.重新调整了界面.
2.解决"卡吧斯基"冲突问题.
3.解决TCP设置后,打不开网页的BUG.
4.解决DNS服务器防护问题.
5.解决hash冲突问题,屏蔽小量部分IP问题
6.增强了抗碎片攻击能力
7.改进了部分安装过程中的BUG
1.01版
1.解决第一次自动安装问题,修正了必须手工安装一次,才能用程序安装成功的问题。
2.解决了在特定情况下死机的问题
详细介绍:1.运行模式
(1)透传:就是防火墙不起作用,如果你的服务器长时间不受攻击可以用此设置。
(2)防护:就是防火墙处于防护中,如果你的服务器不时的受攻击,或不受别人攻击,
用此设置。
备注:如果来回切换,管理用的远程桌面,可能临时中断一下,重新连接即可。
如果是游戏服务器,建议用防护设置。
2.ICMP管理
(1)启用:就是阻断别人PING你服务器,同时你也不能PING别人。防止用ICMP协议对你进
行攻击。
3.重传功能
(1)启用:此项启用了syn的重传检测功能,对于服务器应用任务很重(即不受攻击时本
来cpu占用就比较高的服务器),受到syn flood攻击时可以打开此项。
此项,不会对已经建立好的连接有任何影响。此项好处就是处理同样的攻击,cpu占用大
副度下降。副作用就是新建连接有3-5秒的延迟。
4.服务管理
(1)选中:此功能就是个小型的防火墙,就是你对外开发了哪些端口,选中后不在列表中
的端口都被拒绝。
备注:此功能只是限制对你服务器的访问端口,并不对你向外访问起作用。
选中之前,首先把你远程管理的端口(根据远程管理远软件所需端口设置)在列表中设
好,不然你就失去对服务器的控制。
对FTP服务器,如果用主动模式可以只开放所需端口即可,对于被动模式,开放的动态
端口列表,要与ftp服务软件对应。
5.策略管理
在设置中,提供了两个按钮,1个是"修改",此时新值马上起作用,2个是"撤消",就是回到
上次修改的值.
65535这个值是个特殊值,就是不起作用.
(1)协议-TCP:
<1>单IP并发数:同1个IP连到你服务器上的数量,可以防止"全连接"攻击.
<2>单IP syn速率:同1个IP,每秒向你服务器新建连接的速度,可以防止"刷端口"攻击.
此两项可以配合联合其它项使用,达到抵抗攻击的效果,比如可以与抗CC联合使用.这有
待根据当时情况合理调节各个参数,达到满意效果.
(1)协议-UDP:
<1>DNS防护:此项为提供DNS服务器的主机提供有力的保护,起用后,他对DNS查询包进行
分析、防护.
<2>单IP UDP速度:服务器针对每个IP,接收UDP包的速度。如果没有提供UDP服务可以
设的很低,比如:1。可以防止"UDP-FLOOD"攻击。
备注:不起用DNS防护,并不影响你对外进行DNS查询,只是服务器不能提供DNS服务。
单IP UDP速度:影响你对外DNS查询,可是你只需要很小的UDP通过即可。
(2)应用
<1>WEB防护:主要防护CC类攻击,他有两级防护。1是通过过滤代理关键字的办法,这适
合抗击普通CC攻击,只需起用CC类防抗选项就可以了。2对于强度大的CC攻击,设置多少
秒允许多少请求(GET/POST)。
备注:起用WEB防护后,用代理的就不能访问你的网站了,当然不包括NAT转换这种透明
代理。如果设置了GET或POST请求,用户的访问会变慢。这需要根据自己网站根据具体
调节此值。
除了防止CC外,还可以防止F5键刷类攻击。对于高强度的CC攻击,可以通过服务器本身
的功能或第三方的软件,找到通过少量的攻击IP,加入黑名单即可。或封掉嫌疑的网段,
对于可信你IP,加入到可信IP列表的做法,也可能对抗高强度的攻击.
对单IP并发数 单IP syn速率合理的设置也能起到辅助的效果.另外,对数据库优化及程序
设计都有关.还有其它的办法,以后在论坛中可以讨论.
<2>对SF漏洞的防护:对现有的id、idb、m2 、针对游戏的CC、传世攻击及注册帐号攻击
都能有效防护,开启保护就可以了,根据自己开发的端口设置好。
(3)信任
<1>可信IP,把你的管理IP或朋友的IP加其中吧,这样就不需对此IP进行认证,直接通过。
<2>拒绝IP,把可疑做坏事的IP段,加入其中吧。
(4)系统管理
<1>初始化:如果配置文件丢失,或想回到默认状态,就初始化吧,马上起作用,不需
重启机器。
<2>退出防护:他并不写配置文件(重新启动机器或打开管理界面又回到配置文件设置),
只是通知抗ddos模块,临时处于透传状态,并退出管理界面。
<3>隐藏任务:与右上角的X功能是一样的,只是隐藏管理桌面到托盘。
(5)托盘:双击或右击打开管理界面。 |
|
