内网的堵塞~~郁闷了

oucainiao · 发表于 2010-3-16 21:50:32

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

请问各位大师，用什么办法来限制ros内网网卡的流量呢？
我想用这个来压制内网中的PC对ROS的攻击。

47771885 · 发表于 2010-3-16 22:32:04

本帖最后由 47771885 于 2010-3-16 22:33 编辑

。。。有的当然有的呵呵

实际应用很多不同当然有多种方式能达到你要的效果

oucainiao · 发表于 2010-3-16 22:41:15

可以说说吗？

cow_boys · 发表于 2010-3-17 01:19:32

ROS没办法防这个,你测试一下,在ROS里把所有数据包封了,然后DDOS,一样CPU占用100%.
我觉得这个应该从网卡驱动着手,直接不让数据包进入LINUX应用环境.

cow_boys · 发表于 2010-3-17 01:20:52

WIN下的几个驱动级的防火墙,就很好的解决了这个问题.遇到DDOS,只要流量超过指定的值,直接从驱动过滤了,WIN系统也收不到数据包,自然就不占用CPU了.

47771885 · 发表于 2010-3-17 01:45:37

ROS没办法防这个,你测试一下,在ROS里把所有数据包封了,然后DDOS,一样CPU占用100%.
我觉得这个应该从网卡驱 ...
cow_boys 发表于 2010-3-17 01:19

登录/注册后可看大图

有办法的

cow_boys · 发表于 2010-3-17 02:15:57

楼上的大大,请问,什么方法可以这样,你不要求太高级的,就测试就可以,把整个网络的数据包都过滤,这样规则最小,但遇到DDOS,ROS一样CPU占用100%.根本来不及过滤.

oucainiao · 发表于 2010-3-17 10:18:01

也是哦，它只要把数据堵死在LAN口那里，就算你丢弃数据，好像也没办法。
47771885 ，你可以讲解讲解么？
近段时间实在是太烦恼了，ARP绑定了还是照样被弄掉线~~

47771885 · 发表于 2010-3-17 13:05:03

本帖最后由 47771885 于 2010-3-17 13:30 编辑

简单的限制呵呵具体的就要靠你自己去想了
没有试验设备要不就贴一个样品了呵呵
谁有2.9x 给我试验下脚本啊

cow_boys · 发表于 2010-3-17 13:10:16

楼上大大绝对没试过,怎么挑出来限速也没用,,都直接在ROS封掉速个网络的包了,遇到DDOS也是死掉.

cow_boys · 发表于 2010-3-17 13:10:42

楼上大大绝对没试过,怎么挑出来限速也没用,,都直接在ROS封掉整个网络的包了,遇到DDOS也是死掉.

47771885 · 发表于 2010-3-17 13:28:40

本帖最后由 47771885 于 2010-3-17 13:32 编辑

呵呵随便你了你爱信不信骗你又没钱花没饭吃

不能多说了。。再说又出岔子了

cow_boys · 发表于 2010-3-18 01:44:47

不是爱信不信,是你的观点站不住脚,除非你用三层交换机把那人限速.
不然单是ROS,绝对防不了,我都不用你那个什么方法(挑出来限速),直接把所有数据包DROP掉(省了挑,全部封),这样封杀的规则,本人认为是最高效的,但还是受不了大量数据包的进入,CPU使用还是100%.
技术论坛就需要讨论,并不是你这样说三道四,最后来个不能多说,既然这样,你就不要在这里出现.
你说的有道理,对大家有帮助,大家会认同你,认可你,而不是来一句爱信不信.你以为是宗教信仰啊,信神信鬼,信则有,不信则无这样啊.

TheHorizon · 发表于 2010-3-18 04:05:04

我也觉得比较难。虽然我没这种现象。

47771885 · 发表于 2010-3-18 10:20:07

本帖最后由 47771885 于 2010-3-18 10:37 编辑

还是那句话爱信不信
我之所以说就是给你个目标和方向有这么回事具体怎么操作你自己去想
难道要我手把手教你嘛你又不是我小舅子
或者要不要赌一把

账号		自动登录	找回密码
密码			注册

[其它] 内网的堵塞~~郁闷了

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。