配置手冊及排錯指導sangfor ngaf6.8dos攻擊

SANGFOR_NGAF6.DoS+DDos防護配置指導深信服科技文檔編號審修訂記錄版時目介 文檔說 讀者對 縮寫和約 使用反 功能簡 應用場 必要條件說 配置思 配置方式及截 安裝發(fā)包軟件 DoS/DDoS防護策略配 發(fā)包測 注意事 介文檔說本文檔深信服公司及其者，并保留一切權(quán)利。本公司，任何單位和個人不得擅自摘抄、本書內(nèi)容的部分或全部，并不得以。由于產(chǎn)品版本升級或其他原因，本手冊內(nèi)容有可能變更。深信服保留在沒有任何通知或者提示的情況下對本手冊的內(nèi)容進行修改的權(quán)利。本手冊僅作為使用指導，深信服盡全力在本手冊中提供準確的信息，但是并不確保手冊內(nèi)容完全沒有錯誤。讀者對本配置指導文檔主要適用于如下工程現(xiàn)場技術(shù)支持與人負責網(wǎng)絡配置和的網(wǎng)絡管理本文中AF均指代 NGAF設備或服務使用反如果您在使用過發(fā)現(xiàn)本資料的任何問題，歡迎及時反饋給我們，可以通過反饋到深信服技術(shù)社區(qū)： .cn感謝您的支持與反饋，會做的更好功能簡DOS是DenialofService的簡稱，即服務，造成DOS的行為被稱為DOS，其目的是使計算機或網(wǎng)絡無法提供正常的服務。DDOS是DistributedDenialofservice的簡稱，即分布式服從實現(xiàn)方式和目的來看，DoS和DDoS都是利用網(wǎng)絡協(xié)議實現(xiàn)的缺陷或野蠻地消耗目標主機的網(wǎng)絡帶寬，文件系統(tǒng)空間，開放的進程或者允許的連接，讓目標主機系統(tǒng)無法提供正常的服務或資源，使目標服務系統(tǒng)停止響應甚至。深信服NGAF的模塊中的DoS/DDoS防護功能可以檢測到DoS/DDoS數(shù)據(jù)流，并通過、丟包等進行防護。應用場DOS/DDoS防護的應用場景：NGAF以路由/透明/虛擬網(wǎng)線模式部署在出口，需要配置DoS/DDoS防護策略，保護內(nèi)網(wǎng)服務器不被外部，同時內(nèi)部主機向互聯(lián)網(wǎng)發(fā)起DoS/DDoS。本次測試環(huán)境中，NGAF以路由模式部署，將內(nèi)網(wǎng)的服務器00的web服務TCP80端口映射為NGAF口IP的TCP80端口，模擬DOS的測試PC的IP地址為。必要條件說明防護對象的數(shù)據(jù)流量必須要經(jīng)過NGAF設備，不支持旁路模式配置思1、安裝發(fā)包測試軟件2、配置DoS/DDoS防護策略3、使用測試軟件Hyenae進行發(fā)包，查看NGAF數(shù)據(jù)中心的日志配置方式及截圖安裝發(fā)包軟件1、雙機運行Hyenae安裝程序，出現(xiàn)安裝向?qū)?，點擊2、在證協(xié)議中點擊 Agree”，然后在選擇組件頁面直接點擊3、選擇好程序安裝的文件夾位置，然后點擊“Install”，開始正式安裝 5、安裝完成，點擊”Close”,建議重啟下PC，以便Hyenae識別PC網(wǎng)卡6、點擊開始菜單，找到程序“HyenaeFE”,點擊運行OperationMode：操作模式，一般選擇默認的“Attackfromlocalmachine”;NetworkInterface:網(wǎng)卡，用于給軟件選擇PC發(fā)包的網(wǎng)卡；NetworkProtocal網(wǎng)絡協(xié)議，IP-Version（IP版本）有IPv4和IPv6兩種，一般選擇默認的“IPv4”即可，PacketType（包類型）有TCP、UDP等類型，可以根據(jù)需要選擇； Parameters：發(fā)包參數(shù)，設置發(fā)包的數(shù)量、發(fā)包間隔時間、發(fā)包持續(xù)時間DestinationPattern：目標模式，用于設置發(fā)送數(shù)據(jù)包的目標MAC、目標IP和目標端口,格式為Excute：執(zhí)行，點擊該按鈕開始發(fā)包注使用Hyenae軟件發(fā)包的過，可能會存在發(fā)快導致PC卡頓無法操作的現(xiàn)象，建議測試過程中限制發(fā)包數(shù)量；DoS/DDoS防護策略配在導航菜單中點擊，然后選擇DoS/DDoS防護，點擊新增按鈕，選擇對內(nèi)防護策略2、輸入策略名稱，區(qū)域選擇已定義好的wan區(qū)域，勾選ARP洪水防護，掃描防護中 類型選擇IP地址掃描防護、端口掃描防護，DoS/DDoS防護的內(nèi)網(wǎng)IP組選擇“服務器組”，類型保持默認的即可，檢測后的操作勾選“記錄日志”和“阻斷”。點擊高級選防御設置，其中有“基于數(shù)據(jù)包”、“IP協(xié)議報文選項”、“TCP協(xié)議報文選項”，除“IP數(shù)據(jù)塊分片傳輸防護”不選擇外，其他所有都勾選上，然后點擊確定和提交；發(fā)包測1、打開HyenaeFE軟件界面，在NetworkInterface中選擇發(fā)包的網(wǎng)卡，在NetworkProtocol中選擇IPv4和TCP，在SendParameters中設置Fixpacketlimit(發(fā)包個數(shù))為20W，設置SourcePattern和DestinationSourcePattern設置中e:fc:fe:8f:c2:57為測試PC的MAC地址，為測試PC的IP地址，DestinationPattern設置中為目標IP，fe:fc:fe:d6:88:6d為發(fā)包的目的MAC地址，80為發(fā)包的2、查看運行狀態(tài)中的者IP、安全、數(shù)據(jù)中心DOS日志，都有對應的記錄注意事1、在進TCPUDP的DOS測試中，只要的目標主機路由可