Home Trung tâm tải phần mềm cho máy tính, laptop, iPhone, Android, Window... » Phần mềm chống DDoS » Cấu hình Anti Ddos Guardian chống DDoS trên Windows

Cấu hình Anti Ddos Guardian chống DDoS trên Windows

Thứ Ba, 15 tháng 4, 2014
BeeThink nổi tiếng với những phần mềm phòng chống DDoS và các phần mềm độc hại các dịch vụ trên Server/VPS.
Tiêu biểu phần mềm chống DDoS khá hiệu quả là Anti DDoS Guardian.
DataPool sẽ hướng dẫn bạn cấu hình cơ bản để có thể chống lại các cách tấn công DDoS phổ biến bạn đang gặp phải.

Website: http://beethink.com/


1. Cấu hình chống DDoS

v3
Sau khi cài đặt các bạn vào ngay phần trên hình chiếc khóa màu vàng để cấu hình chống DDoS.
  1. v2Màu đen: Số lượng kết nối tối đa giao thức TCP được phép mở trong số giây đối với mỗi IP. (10/1s là phù hợp)
  2. Màu đỏ: Số lượng kết nối tối đa giao thức TCP được giữ với mỗi IP (20 là hơi nhiều với mỗi IP có thể giảm xuống)
  3. Màu vàng: Kích thước tối đa gói tin với mỗi IP (kb/s). Một kết nối TCP hợp lệ thường có kích thước 576~1500. Bạn nên tính toán cho phù hợp nếu mở nhiều kết nối TCP lẫn UDP với máy chủ. (Có thể tăng lên nhưng không nên tăng lên nhiều 2048~6144)
  4. Màu cam: Số lượng gói tin UDP được phép mở kết nối với mỗi giây (Giao thức này ít khi sử dụng chủ yếu dịch vụ DNS nên hạ thấp xuống 10~50 để chống UDP FLOOD)
  5. Màu hồng: Số lượng gói tin ICMP được phép mở kết nối với mỗi giây (Giao thức dùng để ping kiểm tra máy chủ nên các bạn có thể hạ thấp xuống 5~10 để chống ICMP FLOOD)
  6. Màu tím: Số lượng kết nối (1/2) TCP tối đa được mở. (Nên hạ thấp xuống để chống SYN FLOOD, HTTP FLOOD) Nhưng nếu hạ thấp, nhiều kết nối hợp lệ đến sẽ gặp khó khăn (Nên từ 30~100)
  7. Màu nâu: Số lượng kết nối TCP tối đa được kết nối (1000~5000).
  8. Màu trắng: Giá trị thời gian IP kết nối thất bại sẽ bị ngắt. (60~120)

2. Cấu hình đảm bảo kết nối Internet trên máy chủ.

Sau khi các bạn cấu hình chống DDoS sẽ gặp một trục trặc trong việc kết nối ra Internet.
Ví dụ: Lướt web, gửi mail, Chat,…
Nên cần cấu hình để các kết nối ra mạng Internet được mở thông suốt.
v4
v5 v6
Sau khi cấu hình xong các bước trên nhớ ấn “Apply” để áp dụng ngay. Bạn đã có thể làm việc ngày trên Server/VPS mà không lo phần mềm này gây cản trở kết nối.

3. Block và Allow IP

Ngoài ra Anti DDoS  Guardian còn có thể block IP, dải IP bạn chắc chắn là nguy hiểm. Có cung cấp dải IP ở các quốc gia thu thập được.
Nếu bạn muốn chắc chắn IP của mình không bị block nhầm thì nên cho vào trong danh sách list IP ngoại lệ.
Vậy là bạn có thể yên tâm phần mềm này sẽ tự động giúp bạn chặn các gói tin độc không thỏa mãn các yêu cầu bạn đặt ra.
Chúc bạn thành công!
Chia sẻ bài viết ^^
Other post

All comments [ 0 ]


Your comments