No es necesario usar el firewall cuando se trata de ataques de CC.

Síntomas del servidor cuando es atacado por CC

Cuando el servidor general es atacado por CC, el servidor legendario tendrá el puerto 7000 cerrado externamente, porque la fractura se ha bloqueado. A través del comando netstat -an puede ver el mismo registro que el siguiente:

... 7000 219.128.90.43 3741 SYN_RECEIVED

Donde 219.128.90.43 es el proxy proxy IP, SYN_RECEIVED es el ataque Las características como los registros generalmente tienen muchos ataques de IP de proxy diferentes y diferentes.

Determine el método correspondiente tomado después del ataque de CC: en la exclusión de otros tipos de ataques de DDOS, se pueden usar los ataques de CC para establecer La estrategia de IP para lidiar con el ataque con la IP de 219.128.90.43 como ejemplo, usamos el segmento de IP para enfrentar el ataque (parece que el foro pregunta cómo sellar el segmento de IP, este es también el método proporcionado)

Abrir local La configuración de seguridad, la política de seguridad IP del punto, crear la política de seguridad IP en la máquina local ---- siguiente ---- el nombre se escribe de manera informal, como el bloqueo de entrada, luego uno Haga clic en Siguiente, el punto de referencia es, hasta que se complete, esta vez creó una política denominada bloqueo

La siguiente política de seguridad de IP en el punto, en la tabla de administración de la máquina local y en las operaciones de filtro: --- Punto Agregar ---- Nombre Agregar 75.156.25 (para identificar el mejor relleno del segmento IP correspondiente) ---- Haga clic en Agregar ---- Siguiente ---- Dirección de origen Seleccione una subred IP específica , La entrada de IP 75.156.25.0 máscara de subred cambió a 255.255.255.0 ---- Siguiente ---- Dirección de destino, seleccione mi dirección IP ---- Siguiente ---- El tipo de protocolo es arbitrario ---- Siguiente ---- Complete todo el apagado

Comencemos la estrategia llamada Bloqueo, haga clic en el atributo ---- Agregar ---- Siguiente ---- Siguiente selección de tipo de red Todas las conexiones de red ---- el siguiente paso --- el punto de solicitud es --- a la lista de filtros de IP, apunta a la opción que acabamos de crear 75.156.25 --- siguiente paso --- seleccione Bloque ---- Siguiente para completar, cerrar

Finalmente, bloquee esta política, haga clic con el botón derecho, asigne, y aquí hemos bloqueado el segmento de red que comienza con 75.156.25 y, por supuesto, bloqueó 219.1 28.90.43 Este ataque de IP, si desea sellar otros ataques de IP, puede usar este método para bloquear completamente los ataques de CC. El problema es ver manualmente la IP de proxy del atacante y agregar una política de IP.

De hecho, se aplica la política de seguridad IP. El rol de la política de seguridad IP es muy grande, pero muchas personas no prestan atención a esta función práctica.