ddos防火墙防御假人攻击测评

        使用和调试各类型防火墙是我从事的工作之一，接触的防火墙品牌也有很多，从绿盟的黑洞到思科、H3C防火墙，也测试过一些传统的软件防火墙，金山网盾、冰盾ddos防火墙、金盾、傲盾、天鹰抗ddos防火墙等等，各种防火墙的功能和策略的调试都不同，针对不同的攻击和环境也有很多策略设置的方法，下来我就自己对天鹰抗ddos防火墙的一些策略设置的评测。

       首先安装很简单，到主站（www.skeagle.com）下载最新版的软件，到服务器上一路下一步，安装完毕。打开界面在右边显示的是防火墙的几大模块，网络监控、攻击防御、黑白IP/ARP防火墙、日志记录、管理设置、用户注册。

       网络监控分为了四小部分，可以很详细的看到从流量到IP的所有监控数据，如果有攻击来了，我们可以首先观察攻击监控界面，例如：SYN洪水攻击相对应的绿灯闪烁变为红色，就说明现在的攻击是SYN洪水攻击，也称为SYN流量攻击，然后到流量监控界面，确认下攻击流量的大小，数据包有多少，利于我们之后的策略设置，最后到IP监控观察是否有被封闭的IP，封闭IP的类型等，具体的参数可以咨询天鹰技术（QQ97016367）。

       确定了攻击和流量大小、IP类型后，下来可以到攻击防御选项的SYN洪水攻击防御模块，进行具体的参数设置，具体设置可以用传奇假人攻击策略为例：假人攻击也是ddos攻击类型的一种，属于TCP多连接攻击的一种，于游戏服务器建立多个连接，从而占用大量正常连接数，最后超出服务器负荷，导致游戏服务器无法登陆，针对这类型的攻击，在天鹰抗ddos防火墙上有两种设置方法，一：到攻击防御选项，找到TCP并发连接攻击模块，防御级别设置中，开启阀值结合流量攻击监控界面进行调试，一般情况下100，并发连接总数5-10，攻击严重调5，不严重调10，并发连接速率调5-10，严重调5，不严重调10，这是一种策略设置方法；二：到攻击防御选项，端口限制模块，做端口封闭策略，只开游戏要使用的端口，并对端口的连接数进行设置，其他所有端口都封闭，这样可以最大程度的减少攻击，具体的设置策略可以咨询天鹰技术。

       在IP黑白名单和ARP防御方面，天鹰抗ddos防火墙也可以做到对整个IP端的封闭或是只允许某段IP，IP导入和导出，ARP防御是绑定MAC地址和绑定IP相结合。在日志记录方面，可以很详细的看到对防火墙的设置，攻击和各种流量的协议、IP、类型等等。

       管理设置方面主要是防火墙登陆密码的修改，天鹰抗ddos防火墙支持远程管理，这里也有对远程管理的设置，配置文件的导入导出和自动升级，还有个抓包的小工具，类似于sniffer，这对网管人员来说无疑是个很好很方便的工具。

       最后就是用户注册的环节，天鹰抗ddos防火墙是用注册码导入的方式进行注册，绑定的是服务器硬件信息和网卡信息。

       以上就是我对天鹰抗ddos防火墙的一些测试和使用心得，仅供大家参考，有问题可以留言谈论或到天鹰网站咨询相关问题。