DDoS拒绝服务攻击和安全防范技术
3 条评论
做传奇时候的文章,也是有些时间没看了 现在发布上来吧
首先声明.这样设置后,可以防止DDOS,也可以防止70%的SYN半连接攻击|
首先对你机器做以下的设置 !
用本地安全策略封掉所有不属于传奇开放端口,封的方法见网络上,很多,
就是封3000的办法 ! 你传奇服务器内部可以访问,.但不对外,
然后打开 7000. 7100 7200 端口 ! (记得不要封掉)
然后去下载个硬件防火墙软件模拟工具 ! (哈哈,有这个吗 ?)
名字叫MapPort 端口影射工具 !
打开,输入第一组隐射组
7000 - > 30000(LoginGate)
7100 - > 31000(SelChrGate)
7200 - > 32000(RunGate)
简单的说明下,在这里,7000 7100 7200 只做对外开放的端口,不是传奇真正的端口,
被软件影射后,传奇真正的端口就变为 30000(LoginGate) ,31000(SelChrGate),32000(RunGate)
因为这些端口只作为内部访问,外部访问是用软件从7000 7100 7200 端口隐射进来的,所以可以正常工
作
记得传奇哪三个网关的端口也要改
这样设置就完毕了,.
打开MapPort 我们对其进行设置 !
在安全中,可以设置: 最大连接, 单个IP连接, 黑名单设置 !
最大连接:
7000 - > 30000(LoginGate) 设置为 40 单个IP连接设置为:20
7100 - > 31000(SelChrGate) 设置为 30 单个IP连接设置为:20
7200 - > 32000(RunGate) 设置为 1000 单个IP连接设置为:20
这样我们可以有效的防止DDOS,或其他的变种攻击 !
防御SYN攻击!
在黑名单中可以设置封IP段,这个要麻烦点 !
依次加入不存在的IP地址:
193.0.0.1 - 193.255.255.254
194.0.0.1 - 194.255.255.254
66.0.0.1 - 66.255.255.254
30.0.0.1 - 30.255.255.254
这个只作为参考,还有很多,自己加进去
依照你自己的思维能力加进不存在或根本没这个IP连接你的地址! 都写进去 (不要怕,虽然多,但可以保
存)
设置完毕后,你可以下载一个打击傲盾盗板防火墙测试下,
我测试为:
没这样做,攻击7000端口 ! CPU在一会时间持续100% 游戏暴卡,鼠标不能流畅的动起来,
在运行中输入 NETSTAT -A 提示系统资源不足 !
按照设置后攻击 :7000端口,
攻击,CPU资源不动 ! 游戏正常 !
查看日志,可以看到被阻拦的IP地址 !
还有,这个可以按照你的标准,可以在三个端口封玩家IP地址 !
使用的DNSPOD解析域名,今天下午2点左右DNSPOD被攻击了,很多域名都无法访问了,必须要说的是攻击DNS服务器是非常恶意的行为,不知道是不是同行所为,DNSPOD是免费的用他可以轻松的进行双线解析,是一个很不错的功能,希望有仇的攻击就攻击你要攻击的网站,不要攻击DNS服务器了,与其攻击这个免费的DNS倒不如直接攻击大的新网、万网等那样多牛X啊。好了总算是恢复访问了,个人的博客也无所谓停几个小时,继续发布我的文章吧,嘿嘿。
PS:谁知道.ME域名的官方站啊,我以前是有的不过没有记下来现在找不到了,我想查下我的whois信息。