一、DDOS攻击简介
 
   
DDOS攻击大致分为两类，一种是以SYNFlood为代表基于IP网络层实现的包攻击，这种攻击模拟大量合法的网络包攻击目标，在没有抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]防护的情况下,会导致网络带宽被塞满或服务端口被阻塞，从而导致拒绝服务，此类攻击常见的有ACKFlood、UDPFlood、ICMPFlood等攻击类型，攻击工具有XDOS、SYNKiller、HGOD、DDOSBINGDUN等;另外一种是以CC为代表基于TCP协议实现的多连接攻击，这种攻击模拟大量合法的TCP包攻击目标，在没有抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]防护的情况下，会造成被攻击端口访问缓慢或无法连接或掉线，此类攻击工具有CC、ProxyFTP、传奇杀手、传奇克星、DB攻击等。
 
   
区分这两种攻击的方法是很简单的，受SYNFlood攻击的主机不仅被攻击的端口无法访问，而且往往无法进行远程管理，PING的话丢包严重，服务器网卡显示每秒接收的包大于1500以上，用NETSTAT
-NA查看没有太多连接。而受到CC攻击的主机往往是只有被攻击的端口无法连接，远程管理几乎不受影响，PING也基本正常，服务器网卡每秒接受的包也仅为数百个，但用NETSTAT
-NA会查看到大量的处于ESTABLISHED和TIME_WAIT等状态的连接。
 
二、[URL=http://www.bingdun.com]冰盾[/URL]抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]型号介绍
 
    [URL=http://www.bingdun.com]冰盾[/URL][URL=http://www.bingdun.com]防火墙[/URL]根据用户的实际需求分为四个版本：网游版、标准版、专业版和高级版，以满足不同用户对主机安全的需要，大致对比如下：
 
对比项目                          
网游版          
标准版        
专业版         高级版
防护SYNFlood类攻击                
是                
是            
是             是
防护CC类攻击                      
是                
否            
是             是
最大TCP有效连接数
1000            
不限            
不限          不限
IPS黑客入侵防御模块              
否                
否            
否             是
 
注：详细功能对比和价格请访问：[URL=http://www.bingdun.com/price.asp]http://www.bingdun.com/price.asp[/URL]
 
1、防护SYNFlood类攻击功能：可防护所有基于IP网络层的包攻击，比如：SYNFlood、ACKFlood、FINFlood、UDPFlood、ICMPFlood、IGMPFlood等。
 
2、防护CC类攻击类攻击功能：可防护所有类似CC的TCP多连接攻击，比如：CC、NewCC、CPD、CC变种、ProxyFtp、传奇杀手、传奇克星、DB攻击等。
 
3、最大TCP有效连接数：指所有正常有效的连接到服务器的TCP连接数，不包含攻击性连接。
 
4、IPS黑客入侵防御模块：可智能检测并阻止端口扫描、恶意Unicode编码、木马上传、缓冲区溢出、SQL注入等2000种黑客入侵行为。
 
三、[URL=http://www.bingdun.com]冰盾[/URL]选型步骤
 
1、抵御10万DDOS攻击的基本条件
 
(1)
主机配置：P4 2.4G/512M/36G SCSI
(2) 网络带宽：至少100M共享，最好100M独享或1000M共享
关于详细的攻击与带宽的关系请浏览“[URL=http://www.bingdun.com]冰盾[/URL]防护SYN攻击问答”：[URL=http://www.bingdun.com/news_view.asp?id=29]http://www.bingdun.com/news_view.asp?id=29[/URL]  
2、正在遭受DDOS攻击的用户
(1)下载并安装[URL=http://www.bingdun.com]冰盾[/URL]免费试用版
下载地址为：[URL=http://www.bingdun.com/bdfwsetup.exe]http://www.bingdun.com/bdfwsetup.exe[/URL]
(2)进入界面后点“攻击监控”按钮观察监控状态。
●TCP连接数在1000以内，则购买网游版即可。
●TCP连接数大于1000，但可正常访问或连接，请购买标准版，若能正常访问或连接，请设置连接限制，此时若连接数降至1000以内，请购买网游版，若仍大于1000,则请购买专业版。
连接限制设置方法：按钮“连接限制”->增加(设定TCP监控端口)->TCP约束->服务器资源占用限制->建立后TCP连接约束->设定“一个IP最多允许建立的连接数”为20,“超时后屏蔽时间为”1200。
3、准备开站用于事先防护的用户
●
网游版提供全面的SYNFlood类和CC类攻击防护，仅有最大1000个有效连接数的限制，适合小型网站和网游私服防护，最具性价比。
●
标准版提供全面的SYNFlood类防护并支持无限连接数，适合防护以静态(HTML)页面为主的中大型网站，如：新闻站、文章站、下载站、企业站等。
●
专业版提供全面的SYNFlood类和CC类攻击防护并支持无限连接数，适合防护以动态(ASP、PHP、JSP等)页面为主的中大型网站及媒体站，如：电子商城、论坛、博客站、语音聊天室、视频聊天室、电影站等。
●
高级版除提供专业版所有的抗DDOS功能外，更具备超级的黑客防御IPS模块，从抗DDOS到防黑客入侵全面防护，适合防护高级商务站、数据库服务器、核心企业站等高安全需求的网站或服务器主机。
四、联系咨询
[URL=http://www.bingdun.com]冰盾[/URL]（中国）科技
技术领先的专业级抗DDOS[URL=http://www.bingdun.com]防火墙[/URL]提供商
电话：010-51661195 83775951 传真：010-51661195
网站：[URL=http://www.bingdun.com]http://www.bingdun.com[/URL] QQ：2600725
[URL=http://www.bingdun.com]冰盾[/URL]科技·中国北京