服务器防DDOS,CC攻击配置图解教程-me09-ChinaUnix博客

温厚谦和

首页　| 　博文目录　| 　关于我

me09

博客访问： 1461195
博文数量： 408
博客积分： 10036
博客等级：上将
技术积分： 4440
用户组：普通用户
注册时间： 2006-04-06 13:57

文章分类

全部博文（408）

VPS（0）
LDAP（6）
PHP（2）
UNIX系统编程（4）
系统安全（54）
服务器架设（11）
技术资料文摘（27）
mail（7）
数据库（52）
翰海风云（22）
考证测试试题（1）
windows2003资料（25）

技术动态（2）
软件测试技术文档（2）
CGI编程（5）
VPN（1）
bind（9）
perl（9）
Squid代理（1）
shell（2）
freeBSD（2）
python（11）
iptables（22）
程序人生（7）
编程基础（31）
文件系统（6）
系统基础（39）
负载均衡（13）
存储备份（14）
路由网络（5）
debian（15）
未分配的博文（3）

文章存档

2011年（1）

2010年（2）

2009年（1）

2008年（3）

2007年（7）

2006年（394）

我的朋友

相关博文

服务器防DDOS,CC攻击配置图解教程

分类： WINDOWS

2006-05-29 13:20:52

服务器防DDOS,CC攻击配置图解教程
[ kinda 发表于 2005-12-26 15:55:00 ]

申明:原创作品,给菜鸟朋友,大侠们就不要砖头了.
针对目前私服界一片混乱的局面,相信只要开私服做过商业广告人都免不了被别人攻击,其中包括传奇克星7000攻击及千年非典的GATE攻击，还有WEB服务器的80端口攻击等。其中很多管理员已经购买了硬件防火墙，或者抗攻击，大都价格不菲，这对于竞争日益激烈几乎无利可图的私服界，无异雪上加霜。我们经过数百次的实验，终于成功找到了防御攻击的方法，今天我们免费提供抗 DDOS，CC攻击解决方案，不让大家花一分钱,没有任何限制,完全抛弃硬件防火墙。并不是只防护7000端口，对服务器所有端口都具备完美的抵御能力。目前已经通过测试，并做了图文。希望大家支持。

鄙视那些为了打击同行和为了卖防火墙而无端攻击别人私服，及利用漏洞赚钱的人们！

下面首先我们提供的一款国外的防火墙，是一款专门为服务器开发的防火墙。由于汉化的工作量挺大，而市面上也没有此的汉化版本，所以使用英文原版的安装程序，这对防火墙的稳定性也有好处，将详细的安装方法一步一步作图解，此套安装方法适用于远程3389终端下面安装，请安装的时候一定要一步一步小心谨慎地进行，不能有任何差错，否则到时候自己被关在防火墙外可别拿砖头砸我！hh我们只以传奇私服为例作详细的设置，其它游戏或WEB根据使用的端口作相应改变即可。当然如果服务器在本地，同样可以使用以下的安装方法。

安装步骤：

图1

完防火墙后解压，点击安装如图1所示选中I agree 我同意，点 NEXT安装

图2

进入第二步，输入姓名、公司、序列号4443-8H0J-0BXU-PNL3或4410-1Y1H-1RTP-3VQW点击NEXT继续安装

图3

安装结束，这里是简单的配置向导，选第一个，创建新的规则点击NEXT

图4

问是否要安装远程管理，选NO，点下一步继续

图5

这里问你每次启动计算机是否让防火墙自动启动，因为服务器不是经常重新启动，也为了防止误操作屏蔽你自己的IP，我们选NO，点下一步

图6

问你防火墙没有启动或异常关闭时，是允许所有所有访问还是阻挡一切活动，我们选allow允许，点击下一步

图7

向导结束，点击Finish结束。

图8

直接点击Finish结束安装，别选中立即重新启动计算机，否则，重新启动后，你也无法进入终端了。

图9

双击桌面上的伞下面有个的防火墙图标，启动防火墙（这时候防火墙还没有生效不要怕），然后在任务栏右击防火墙图标，选中allow all traffic 允许所有通行然后使用开始，关闭，重新启动服务器。

图10

手动打开防火墙，打开左栏的network adapters会看到你的中的网卡，如果有两个网卡，点击configuration如果有IP地址，则是你使用是的网卡

图11

找到了使用的网卡，点击configuration下面的Rules（规则）

图12

如图在右栏的空白处右键的菜单中点击NEW，创建一条新的规则。

图13

到了edit rules编辑规则窗口，名称我们起7000(随便什么，只是为了好记)

图14

如图，我们打开filtering(筛选器)，上面Local(本地) address must match (地址必须是)，默认选my address;
port must be 端口必须是我们这里写是7000端口；
下面Remote(远程)地址我们选All adresses(所有IP地址)；
下面的端口范围我们选1024-65535(其实也可以选1024-5000，但是我发现无线路由上传奇的登录端口会高于5000)
设置完毕点击确定，一条完整的规则设置好了。

图15

用同样的方法依次设定：3389 ；7100；7200；7210；7220；63200如果开WEB还要设置80，千年要开3053等

图16

点击右窗口分类中的Mac address(网卡的MAC),右键在空白处点击，在菜单中再点击NEW，创建一条让服务器信任MAC规则，名称我们随便写

图17

查找你的中的MAC地址，右键点击网上邻居，双击当前连接，支持，详细信息，就可以看到你的MAC地址，MAC地址是每个网卡唯一的物理地址，永远不会改变，当然可以通过修改注册表改变。

图18

打开Filtering分类菜单，在下面蓝色的地方写上你的MAC地址，点击确定。

图19

点击如图菜单中的Filtering 在打开的菜单中点击Enable filtering(启用筛选器)

图20

如图，再点击主菜单中的Filtering 在打开的菜单中点击Edit fttp fiters (编辑FTTP筛选器规则)

图21

出现如图所示窗口，点击+按钮，WEB服务器默认是80端口，点击OK

图22

点击图中的High-bit character use 将右边的三个复选框全部去掉。

图23

如图，打开分类菜单中的Extensions菜单，将默认的EXE类型文件，加入到左边的允许列表中去。因为是经常自解压文件的。点确定。

图24

点击主窗口左栏的BanList（黑名单）看看有没有你或别人的IP，不知道为什么防火墙没工作，但是黑名单却一直工作，不符合规则的IP已经全进去了。把里面的全部删除。点击主菜单上的SAVE将规则保存，也可以另存一份，下次只要LOAD就全部搞定了。

图25

一切OK了，准备启动防火墙，点击任务栏里的防火图标，在打开的菜单中点击Filter，至此全部安装结束。

测试效果：

图26

随便找一个CC攻击器，这里有传奇克星5。0商业版，攻击列表使用图中格式填写111.111.111.111为服务器的IP地址，一直点添加，直到有上500个左右。

图27

代理列表，点下面的导入，传奇克星目录里有3000代理列表，选中，打开，线程用1000足够，点攻击然后关闭防火墙看你的Logingate不要五分钟就会有2000个连接，挂掉了。然后启用防火墙，重新启动LoginGate再试。不论你攻击多长时间，用多少线程，LoginGate都安然无恙，最多有 20几个连接，但迅速会被防火墙丢掉。

做图，整理的太累，认为不错的朋友支持下。

地址：

阅读(2049) | 评论(4) | 转发(0) |

上一篇：我写CC DDOS攻击器的思路及防范方法

下一篇：[原创] 一种新的带宽攻击方式

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6