口水人 发表于 2009-6-2 22:15:32

DDOS硬件防火墙DIY技术揭密(1)

近日,本人机房持续遭受DDOS攻击,也遭受了相同的困扰,在安装了各种软防均无法有效防御,硬防价格又过高无法承受,于是在网上搜索了一个 DIY硬件防火墙的网站(www.chinaddos.com),抱着试试看的心态,下载了其提供的防火墙内核,按要求准备了相应硬件,安装配置好后,终于解决了一直困扰我的DDOS攻击,现在把DIY防火墙安装和设置过程记录如下,希望帮助更多和我同样遭遇的朋友们的问题早日解决。
第一步:准备防火墙硬件平台
按照DIY防火墙网站上的要求,我准备了如下硬件:
/qzone/newblog/v5/editor/css/loading.gif
1、 电脑一台,我选择的是压箱底的原来在淘宝淘到的IBM ThinkCentre S50准系统一台。这是我原来花760元淘到的。准系统自带了一片Intel的千兆网卡,正好用来接外网。
2、 CPU一片,我使用的是用来搭配IBM ThinkCentre S50的P4 2.4G的CPU.400元。
3、 内存一条。我使用的是威刚1G的内存条。
4、 128M DOM电子盘一个。我使用的是PQI的电子盘,没有电子盘使用硬盘也行,容量>128M就可以了。注意:电子盘或硬盘要安装到连接到主板的IDE1的MASTER位置,请参照你使用主板的说明文档。
/qzone/newblog/v5/editor/css/loading.gif
5、 网卡一片。用来接内网,因S50上已经带了一个千兆网卡用来接外网,因手头上没有更好的网卡,就随便用了一片8139的网卡用来接内网。
/qzone/newblog/v5/editor/css/loading.gif
6、 刻录光盘一片。用来刻录网站上下载的内核安装文件。
7、 刻录光驱一个。
安装好后的防火墙硬件平台:两个网口分别用来一个接内网(左上那个8139),一个接外网(下面那个S50自带的Intel千兆网卡)。
/qzone/newblog/v5/editor/css/loading.gif
/qzone/newblog/v5/editor/css/loading.gif
这样,防火墙硬件平台就完全安搭建好了。
第二步:准备内核安装光盘
防火墙硬件平台准备好后,我们就要着手准备防火墙安装光盘了。到ChinaDDOS网站上(http://www.chinaddos.com)下载最新版本的内核镜像文件,刻录成光盘即可。具体步骤如下:
1、 打开ChinaDDOS DIY硬防的内核下载页面:www.chinaddos.com/news/download.html,下载一个适合的版本,这里我下载的是V3.1BETA01的最新版本。
PS:本人一直比较喜欢最新的东西。
2、 将下载的RAR文件解压缩,得到ISO光盘镜像文件。
3、 将镜像文件刻录至光盘。
页: [1]
查看完整版本: DDOS硬件防火墙DIY技术揭密(1)