Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1489663
  • 博文数量: 408
  • 博客积分: 10036
  • 博客等级: 上将
  • 技术积分: 4440
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-06 13:57
文章分类

全部博文(408)

文章存档

2011年(1)

2010年(2)

2009年(1)

2008年(3)

2007年(7)

2006年(394)

我的朋友

分类: WINDOWS

2006-05-29 13:20:52

 
Webme09.cublog.cn
Diary服务器防DDOS,CC攻击配置图解教程
[ kinda 发表于 2005-12-26 15:55:00 ]
申明:原创作品,给菜鸟朋友,大侠们就不要砖头了.
针对目前私服界一片混乱的局面,相信只要开私服做过商业广告人都免不了被别人攻击,其中包括传奇克星7000攻击及千年非典的GATE攻击,还有WEB服务器的80端口攻击等。其中很多管理员已经购买了硬件防火墙,或者抗攻击,大都价格不菲,这对于竞争日益激烈几乎无利可图的私服界,无异雪上加霜。我们经过数百次的实验,终于成功找到了防御攻击的方法,今天我们免费提供抗 DDOS,CC攻击解决方案,不让大家花一分钱,没有任何限制,完全抛弃硬件防火墙。并不是只防护7000端口,对服务器所有端口都具备完美的抵御能力。目前已经通过测试,并做了图文。希望大家支持。

鄙视那些为了打击同行和为了卖防火墙而无端攻击别人私服,及利用漏洞赚钱的人们!

下面首先我们提供的一款国外的防火墙,是一款专门为服务器开发的防火墙。由于汉化的工作量挺大,而市面上也没有此的汉化版本,所以使用英文原版的安装程序,这对防火墙的稳定性也有好处,将详细的安装方法一步一步作图解,此套安装方法适用于远程3389终端下面安装,请安装的时候一定要一步一步小心谨慎地进行,不能有任何差错,否则到时候自己被关在防火墙外可别拿砖头砸我!hh我们只以传奇私服为例作详细的设置,其它游戏或WEB根据使用的端口作相应改变即可。当然如果服务器在本地,同样可以使用以下的安装方法。

安装步骤:

图1

完防火墙后解压,点击安装如图1所示选中I agree 我同意,点 NEXT安装

图2

进入第二步,输入姓名、公司、序列号4443-8H0J-0BXU-PNL3或4410-1Y1H-1RTP-3VQW点击NEXT继续安装

图3

安装结束,这里是简单的配置向导,选第一个,创建新的规则点击NEXT

图4

问是否要安装远程管理,选NO,点下一步继续

图5

这里问你每次启动计算机是否让防火墙自动启动,因为服务器不是经常重新启动,也为了防止误操作屏蔽你自己的IP,我们选NO,点下一步

图6

问你防火墙没有启动或异常关闭时,是允许所有所有访问还是阻挡一切活动,我们选allow允许,点击下一步

图7

向导结束,点击Finish结束。

图8

直接点击Finish结束安装,别选中立即重新启动计算机,否则,重新启动后,你也无法进入终端了。

图9

双击桌面上的伞下面有个的防火墙图标,启动防火墙(这时候防火墙还没有生效不要怕),然后在任务栏右击防火墙图标,选中allow all traffic 允许所有通行然后使用开始,关闭,重新启动服务器。

图10

手动打开防火墙,打开左栏的network adapters会看到你的中的网卡,如果有两个网卡,点击configuration如果有IP地址,则是你使用是的网卡

图11

找到了使用的网卡,点击configuration下面的Rules(规则)

图12

如图在右栏的空白处右键的菜单中点击NEW,创建一条新的规则。

图13

到了edit rules编辑规则窗口,名称我们起7000(随便什么,只是为了好记)

图14

如图,我们打开filtering(筛选器),上面Local(本地)    address must match (地址必须是),默认选my address;
port must be 端口必须是 我们这里写是7000端口;
下面Remote(远程)地址我们选All adresses(所有IP地址);
下面的端口范围我们选1024-65535(其实也可以选1024-5000,但是我发现无线路由上传奇的登录端口会高于5000)
设置完毕点击确定,一条完整的规则设置好了。

图15

用同样的方法依次设定:3389 ;7100;7200;7210;7220;63200如果开WEB还要设置80,千年要开3053等

图16

点击右窗口分类中的Mac address(网卡的MAC),右键在空白处点击,在菜单中再点击NEW,创建一条让服务器信任MAC规则,名称我们随便写

图17

查找你的中的MAC地址,右键点击网上邻居,双击当前连接,支持,详细信息,就可以看到你的MAC地址,MAC地址是每个网卡唯一的物理地址,永远不会改变,当然可以通过修改注册表改变。

图18

打开Filtering分类菜单,在下面蓝色的地方写上你的MAC地址,点击确定。

图19

点击如图菜单中的Filtering 在打开的菜单中点击Enable filtering(启用筛选器)

图20

如图,再点击主菜单中的Filtering 在打开的菜单中点击Edit fttp fiters (编辑FTTP筛选器规则)

图21

出现如图所示窗口,点击+按钮,WEB服务器默认是80端口,点击OK

图22

点击图中的High-bit character use 将右边的三个复选框全部去掉。

图23

如图,打开分类菜单中的Extensions菜单,将默认的EXE类型文件,加入到左边的允许列表中去。因为是经常自解压文件的。点确定。

图24

点击主窗口左栏的BanList(黑名单)看看有没有你或别人的IP,不知道为什么防火墙没工作,但是黑名单却一直工作,不符合规则的IP已经全进去了。把里面的全部删除。点击主菜单上的SAVE将规则保存,也可以另存一份,下次只要LOAD就全部搞定了。

图25

一切OK了,准备启动防火墙,点击任务栏里的防火图标,在打开的菜单中点击Filter,至此全部安装结束。

测试效果:

图26

随便找一个CC攻击器,这里有传奇克星5。0商业版,攻击列表使用图中格式填写111.111.111.111为服务器的IP地址,一直点添加,直到有上500个左右。

图27

代理列表,点下面的导入,传奇克星目录里有3000代理列表,选中,打开,线程用1000足够,点攻击然后关闭防火墙看你的Logingate不要五分钟就会有2000个连接,挂掉了。然后启用防火墙,重新启动LoginGate再试。不论你攻击多长时间,用多少线程,LoginGate都安然无恙,最多有 20几个连接,但迅速会被防火墙丢掉。

做图,整理的太累,认为不错的朋友支持下。

地址:
阅读(2084) | 评论(4) | 转发(0) |
给主人留下些什么吧!~~