[求救]遭遇icmp洪水攻击!

senmail

两条电线光纤。都让攻击了

防火墙里input output 都 dorp 了 icmp数据。

但还是拦载不了这些数据（防火墙已生效，因为。加了这两条防火墙后，不能ping路由了）


以下是载图！

求个好的防火墙策略。防icmp的！

这条是3M光纤！

                               
登录/注册后可看大图

000000

add chain=ICMP protocol=icmp action=drop \

seignior

drop个鸟....带宽都完蛋了，就算你放台pix+黑洞+天融信+Check Point+Juniper和其他叫得出命的叫不出名的一样只能做装饰品。
找电信处理~~~~~~

zooyo

他只是一个路由。不是防火墙。

senmail

原帖由 zooyo 于 2006-11-5 10:20 发表
他只是一个路由。不是防火墙。

版主，fireawall 对这类攻击无防范作用吗？？？

那只能看着攻击了？ 或买硬防火墙（好像不大可能。太大的投入）

seignior

找电信处理~~~~~~~~~~这是电信应尽的义务。

jensun

内网搞更麻烦。。。。

wxdmx

你自己压根别想搞```老老实实去找点心来帮忙吧`否则就等挂好了

arpanet

drop个鸟 带宽都完

jianxin007

遇到ICMP攻击确实没有太好的方法来解决，只能求助ISP了。

给需要了解ICMP攻击原理的朋友说下ICMP是怎么回事吧。

ICMP攻击也叫PING洪水攻击，一个典型的PING攻击，实际上就是一个“借刀杀人”的过程。

刷在墙上的“办证 电话:xxxxxxxxxxx”之类的广告在每个城市都有吧？严重影响了市容。所以，聪明人想到了一个办法来“报复”办证的人。那就是“呼到死”系统。其方法就是：由专用设备自动连续拨打办证人在墙上留下的联系电话。让电话主人忙于应答，而不能进行正常通话。

试想：如果墙上的电话号码是别有用心的人留下的呢？比如，我晚上在墙上偷偷地写了个办证信息，留下的电话号码是zooyo斑竹的。那么，等到“呼到死”系统“报复”的时候，zooyo可就惨了。他朋友拨他号码的时候，最大的可能就是听到“对方正在通话中，请稍后再拨。”的提示音。对于那些本应和zooyo进行正常通话的人来说，zooyo对他们“拒绝服务”。

典型的PING洪水攻击也是这么一个过程，发起者冒充受害者的身份，对整个网段、甚至多个网段的主机提交一个ICMP请求（PING这些主机），这些网段的主机（成千上万个，甚至几十万个）一般情况下会给发起方一个回应（ECHO-REPLY)，当然，这些主机的回应是不会被送到实际发起者那里的，而是会送到被冒充身份的受害主机那里。最后的结果是，受害者的网络（带宽）被汹涌而至的数据包洪水淹没了。

[ 本帖最后由 jianxin007 于 2006-11-24 08:55 编辑 ]

jk0wg

就现在的ISP来说。他们也无能为力的。 他们做的就只是给你换一个IP地址罢了（至少我遇到的时候是这样的）。

sky_kiss5206

原帖由 jianxin007 于 2006-11-24 08:52 发表
遇到ICMP攻击确实没有太好的方法来解决，只能求助ISP了。

给需要了解ICMP攻击原理的朋友说下ICMP是怎么回事吧。

ICMP攻击也叫PING洪水攻击，一个典型的PING攻击，实际上就是一个“借刀杀人”的过程。

...

完全就是这样，例子也举得很完美。 呵呵


  如果给人这样攻击其实使用任何软件都一样。 因为人家给你发送包， 你就算不回复。  但是你的带宽依然给占了。

假如你的水桶是穿的，全部人都围着这个水桶倒水，虽然水桶是穿的，可以应付倒下来的水，但是其他正常使用的人还能找到地方倒水么？

pop-q

如果你的光纤不是固定IP的，可以断线重拨号。