配置手冊及排錯指導sangfor ngaf6.8dos攻擊

SANGFOR_NGAF6.DoS+DDos防護配置指導深信服科技文檔編號審修訂記錄版時目介 文檔說 讀者對 縮寫和約 使用反 功能簡 應用場 必要條件說 配置思 配置方式及截 安裝發(fā)包軟件 DoS/DDoS防護策略配 發(fā)包測 注意事 介文檔說本文檔深信服公司及其者，并保留一切權利。本公司，任何單位和個人不得擅自摘抄、本書內容的部分或全部，并不得以。由于產品版本升級或其他原因，本手冊內容有可能變更。深信服保留在沒有任何通知或者提示的情況下對本手冊的內容進行修改的權利。本手冊僅作為使用指導，深信服盡全力在本手冊中提供準確的信息，但是并不確保手冊內容完全沒有錯誤。讀者對本配置指導文檔主要適用于如下工程現(xiàn)場技術支持與人負責網絡配置和的網絡管理本文中AF均指代 NGAF設備或服務使用反如果您在使用過發(fā)現(xiàn)本資料的任何問題，歡迎及時反饋給我們，可以通過反饋到深信服技術社區(qū)： .cn感謝您的支持與反饋，會做的更好功能簡DOS是DenialofService的簡稱，即服務，造成DOS的行為被稱為DOS，其目的是使計算機或網絡無法提供正常的服務。DDOS是DistributedDenialofservice的簡稱，即分布式服從實現(xiàn)方式和目的來看，DoS和DDoS都是利用網絡協(xié)議實現(xiàn)的缺陷或野蠻地消耗目標主機的網絡帶寬，文件系統(tǒng)空間，開放的進程或者允許的連接，讓目標主機系統(tǒng)無法提供正常的服務或資源，使目標服務系統(tǒng)停止響應甚至。深信服NGAF的模塊中的DoS/DDoS防護功能可以檢測到DoS/DDoS數(shù)據(jù)流，并通過、丟包等進行防護。應用場DOS/DDoS防護的應用場景：NGAF以路由/透明/虛擬網線模式部署在出口，需要配置DoS/DDoS防護策略，保護內網服務器不被外部，同時內部主機向互聯(lián)網發(fā)起DoS/DDoS。本次測試環(huán)境中，NGAF以路由模式部署，將內網的服務器00的web服務TCP80端口映射為NGAF口IP的TCP80端口，模擬DOS的測試PC的IP地址為。必要條件說明防護對象的數(shù)據(jù)流量必須要經過NGAF設備，不支持旁路模式配置思1、安裝發(fā)包測試軟件2、配置DoS/DDoS防護策略3、使用測試軟件Hyenae進行發(fā)包，查看NGAF數(shù)據(jù)中心的日志配置方式及截圖安裝發(fā)包軟件1、雙機運行Hyenae安裝程序，出現(xiàn)安裝向導，點擊2、在證協(xié)議中點擊 Agree”，然后在選擇組件頁面直接點擊3、選擇好程序安裝的文件夾位置，然后點擊“Install”，開始正式安裝 5、安裝完成，點擊”Close”,建議重啟下PC，以便Hyenae識別PC網卡6、點擊開始菜單，找到程序“HyenaeFE”,點擊運行OperationMode：操作模式，一般選擇默認的“Attackfromlocalmachine”;NetworkInterface:網卡，用于給軟件選擇PC發(fā)包的網卡；NetworkProtocal網絡協(xié)議，IP-Version（IP版本）有IPv4和IPv6兩種，一般選擇默認的“IPv4”即可，PacketType（包類型）有TCP、UDP等類型，可以根據(jù)需要選擇； Parameters：發(fā)包參數(shù)，設置發(fā)包的數(shù)量、發(fā)包間隔時間、發(fā)包持續(xù)時間DestinationPattern：目標模式，用于設置發(fā)送數(shù)據(jù)包的目標MAC、目標IP和目標端口,格式為Excute：執(zhí)行，點擊該按鈕開始發(fā)包注使用Hyenae軟件發(fā)包的過，可能會存在發(fā)快導致PC卡頓無法操作的現(xiàn)象，建議測試過程中限制發(fā)包數(shù)量；DoS/DDoS防護策略配在導航菜單中點擊，然后選擇DoS/DDoS防護，點擊新增按鈕，選擇對內防護策略2、輸入策略名稱，區(qū)域選擇已定義好的wan區(qū)域，勾選ARP洪水防護，掃描防護中 類型選擇IP地址掃描防護、端口掃描防護，DoS/DDoS防護的內網IP組選擇“服務器組”，類型保持默認的即可，檢測后的操作勾選“記錄日志”和“阻斷”。點擊高級選防御設置，其中有“基于數(shù)據(jù)包”、“IP協(xié)議報文選項”、“TCP協(xié)議報文選項”，除“IP數(shù)據(jù)塊分片傳輸防護”不選擇外，其他所有都勾選上，然后點擊確定和提交；發(fā)包測1、打開HyenaeFE軟件界面，在NetworkInterface中選擇發(fā)包的網卡，在NetworkProtocol中選擇IPv4和TCP，在SendParameters中設置Fixpacketlimit(發(fā)包個數(shù))為20W，設置SourcePattern和DestinationSourcePattern設置中e:fc:fe:8f:c2:57為測試PC的MAC地址，為測試PC的IP地址，DestinationPattern設置中為目標IP，fe:fc:fe:d6:88:6d為發(fā)包的目的MAC地址，80為發(fā)包的2、查看運行狀態(tài)中的者IP、安全、數(shù)據(jù)中心DOS日志，都有對應的記錄注意事1、在進TCPUDP的DOS測試中，只要的目標主機路由可