配置手冊(cè)及排錯(cuò)指導(dǎo)sangfor ngaf6.8dos攻擊

SANGFOR_NGAF6.DoS+DDos防護(hù)配置指導(dǎo)深信服科技文檔編號(hào)審修訂記錄版時(shí)目介 文檔說(shuō) 讀者對(duì) 縮寫(xiě)和約 使用反 功能簡(jiǎn) 應(yīng)用場(chǎng) 必要條件說(shuō) 配置思 配置方式及截 安裝發(fā)包軟件 DoS/DDoS防護(hù)策略配 發(fā)包測(cè) 注意事 介文檔說(shuō)本文檔深信服公司及其者，并保留一切權(quán)利。本公司，任何單位和個(gè)人不得擅自摘抄、本書(shū)內(nèi)容的部分或全部，并不得以。由于產(chǎn)品版本升級(jí)或其他原因，本手冊(cè)內(nèi)容有可能變更。深信服保留在沒(méi)有任何通知或者提示的情況下對(duì)本手冊(cè)的內(nèi)容進(jìn)行修改的權(quán)利。本手冊(cè)僅作為使用指導(dǎo)，深信服盡全力在本手冊(cè)中提供準(zhǔn)確的信息，但是并不確保手冊(cè)內(nèi)容完全沒(méi)有錯(cuò)誤。讀者對(duì)本配置指導(dǎo)文檔主要適用于如下工程現(xiàn)場(chǎng)技術(shù)支持與人負(fù)責(zé)網(wǎng)絡(luò)配置和的網(wǎng)絡(luò)管理本文中AF均指代 NGAF設(shè)備或服務(wù)使用反如果您在使用過(guò)發(fā)現(xiàn)本資料的任何問(wèn)題，歡迎及時(shí)反饋給我們，可以通過(guò)反饋到深信服技術(shù)社區(qū)： .cn感謝您的支持與反饋，會(huì)做的更好功能簡(jiǎn)DOS是DenialofService的簡(jiǎn)稱(chēng)，即服務(wù)，造成DOS的行為被稱(chēng)為DOS，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。DDOS是DistributedDenialofservice的簡(jiǎn)稱(chēng)，即分布式服從實(shí)現(xiàn)方式和目的來(lái)看，DoS和DDoS都是利用網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或野蠻地消耗目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間，開(kāi)放的進(jìn)程或者允許的連接，讓目標(biāo)主機(jī)系統(tǒng)無(wú)法提供正常的服務(wù)或資源，使目標(biāo)服務(wù)系統(tǒng)停止響應(yīng)甚至。深信服NGAF的模塊中的DoS/DDoS防護(hù)功能可以檢測(cè)到DoS/DDoS數(shù)據(jù)流，并通過(guò)、丟包等進(jìn)行防護(hù)。應(yīng)用場(chǎng)DOS/DDoS防護(hù)的應(yīng)用場(chǎng)景：NGAF以路由/透明/虛擬網(wǎng)線(xiàn)模式部署在出口，需要配置DoS/DDoS防護(hù)策略，保護(hù)內(nèi)網(wǎng)服務(wù)器不被外部，同時(shí)內(nèi)部主機(jī)向互聯(lián)網(wǎng)發(fā)起DoS/DDoS。本次測(cè)試環(huán)境中，NGAF以路由模式部署，將內(nèi)網(wǎng)的服務(wù)器00的web服務(wù)TCP80端口映射為NGAF口IP的TCP80端口，模擬DOS的測(cè)試PC的IP地址為。必要條件說(shuō)明防護(hù)對(duì)象的數(shù)據(jù)流量必須要經(jīng)過(guò)NGAF設(shè)備，不支持旁路模式配置思1、安裝發(fā)包測(cè)試軟件2、配置DoS/DDoS防護(hù)策略3、使用測(cè)試軟件Hyenae進(jìn)行發(fā)包，查看NGAF數(shù)據(jù)中心的日志配置方式及截圖安裝發(fā)包軟件1、雙機(jī)運(yùn)行Hyenae安裝程序，出現(xiàn)安裝向?qū)?，點(diǎn)擊2、在證協(xié)議中點(diǎn)擊 Agree”，然后在選擇組件頁(yè)面直接點(diǎn)擊3、選擇好程序安裝的文件夾位置，然后點(diǎn)擊“Install”，開(kāi)始正式安裝 5、安裝完成，點(diǎn)擊”Close”,建議重啟下PC，以便Hyenae識(shí)別PC網(wǎng)卡6、點(diǎn)擊開(kāi)始菜單，找到程序“HyenaeFE”,點(diǎn)擊運(yùn)行OperationMode：操作模式，一般選擇默認(rèn)的“Attackfromlocalmachine”;NetworkInterface:網(wǎng)卡，用于給軟件選擇PC發(fā)包的網(wǎng)卡；NetworkProtocal網(wǎng)絡(luò)協(xié)議，IP-Version（IP版本）有IPv4和IPv6兩種，一般選擇默認(rèn)的“IPv4”即可，PacketType（包類(lèi)型）有TCP、UDP等類(lèi)型，可以根據(jù)需要選擇； Parameters：發(fā)包參數(shù)，設(shè)置發(fā)包的數(shù)量、發(fā)包間隔時(shí)間、發(fā)包持續(xù)時(shí)間DestinationPattern：目標(biāo)模式，用于設(shè)置發(fā)送數(shù)據(jù)包的目標(biāo)MAC、目標(biāo)IP和目標(biāo)端口,格式為Excute：執(zhí)行，點(diǎn)擊該按鈕開(kāi)始發(fā)包注使用Hyenae軟件發(fā)包的過(guò)，可能會(huì)存在發(fā)快導(dǎo)致PC卡頓無(wú)法操作的現(xiàn)象，建議測(cè)試過(guò)程中限制發(fā)包數(shù)量；DoS/DDoS防護(hù)策略配在導(dǎo)航菜單中點(diǎn)擊，然后選擇DoS/DDoS防護(hù)，點(diǎn)擊新增按鈕，選擇對(duì)內(nèi)防護(hù)策略2、輸入策略名稱(chēng)，區(qū)域選擇已定義好的wan區(qū)域，勾選ARP洪水防護(hù)，掃描防護(hù)中 類(lèi)型選擇IP地址掃描防護(hù)、端口掃描防護(hù)，DoS/DDoS防護(hù)的內(nèi)網(wǎng)IP組選擇“服務(wù)器組”，類(lèi)型保持默認(rèn)的即可，檢測(cè)后的操作勾選“記錄日志”和“阻斷”。點(diǎn)擊高級(jí)選防御設(shè)置，其中有“基于數(shù)據(jù)包”、“IP協(xié)議報(bào)文選項(xiàng)”、“TCP協(xié)議報(bào)文選項(xiàng)”，除“IP數(shù)據(jù)塊分片傳輸防護(hù)”不選擇外，其他所有都勾選上，然后點(diǎn)擊確定和提交；發(fā)包測(cè)1、打開(kāi)HyenaeFE軟件界面，在NetworkInterface中選擇發(fā)包的網(wǎng)卡，在NetworkProtocol中選擇IPv4和TCP，在SendParameters中設(shè)置Fixpacketlimit(發(fā)包個(gè)數(shù))為20W，設(shè)置SourcePattern和DestinationSourcePattern設(shè)置中e:fc:fe:8f:c2:57為測(cè)試PC的MAC地址，為測(cè)試PC的IP地址，DestinationPattern設(shè)置中為目標(biāo)IP，fe:fc:fe:d6:88:6d為發(fā)包的目的MAC地址，80為發(fā)包的2、查看運(yùn)行狀態(tài)中的者IP、安全、數(shù)據(jù)中心DOS日志，都有對(duì)應(yīng)的記錄注意事1、在進(jìn)TCPUDP的DOS測(cè)試中，只要的目標(biāo)主機(jī)路由可