设为首页收藏本站 开启辅助访问
搜索
    查看: 10796|回复: 1

    网站安全狗V2.4流量保护功能帮助文档

    [复制链接]
    发表于 2012-10-12 16:52:28 | 显示全部楼层 |阅读模式
    本帖最后由 2462441853 于 2012-10-16 09:39 编辑

           网站安全狗的流量保护功能可以有效的防止CC攻击,优化CC攻击防御规则,减低误判率,增强拦截效果。同时减少流量资源的损耗,减少带宽的占用等功能。
           CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作,大量CPU时间的页面,使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接,防止服务器瘫痪,达到了防攻击目的。

    图片1

    图片1
    图表 1.  cc攻击防护功能
          1.规则设置:
           设置CC攻击防护规则。允许用户设置“CC攻击防护设置”、“会话验证规则”、“代理规则”、“不受防护的网站"等。
    ①.CC攻击防护设置
           可以根据实际需求来设置CC攻击防护的参数,系统默认设置单个IP10秒允许最大连接请求的次数为50次,超过这个规则即出现两种情况:
    IP会被冻结即被限制访问,系统默认是限制访问1分钟 或者超过这个规则,IP会被放行30分钟。当然以上的参数可以根据系统的实际情况来设置。

    图片2

    图片2
                                                                                     图表2 CC攻击访问设置
    会话验证规则
    会话验证规则分为透明式会话验证与点击式会话验证。
    所谓的透明式会话验证是指用户访问网站过程中,在系统内部自动对该IP的访问进行合法性的身份验证操作。
    所谓的点击式会话验证是指用户访问网站过程中,当用户访问网站系统需要其点击进行合法性的身份验证操作,需要交互式进行。这两种方式都可以选择,当触发任意一种规则之后,可以通过设置允许验证错误次数的数值来限制该IP对网站的访问。

    图片3

    图片3
                                                                                   图表3 会话验证规则设置
    代理规则
    可以设置访问网站的最大的IP数及访问的时间周期,两个参数也都根据系统的实际情况进行相应的设置。

    图片4

    图片4
                                                                                      图表4 代理规则设置
    2.不受规则保护的网站
    允许用户设置不受规则保护的网站,此功能是针对多站点用户需要对个别站点进行特殊设置,不受规则保护的网站只是单独针对CC攻击防护模块进行设置。具体设置如下图所示:

    图片5

    图片5
    图表 5.不受规则保护的网站


    回复

    使用道具 举报

    发表于 2013-7-3 20:10:47 | 显示全部楼层
    提问1:网站代理规则,这个最大ip数啥意思,和代理有啥关系?是代理ip的数量,还是访问网站的ip数量,感觉上面的说明,貌似,,不精准~~~
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-23 04:28 , Processed in 0.139442 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表