自由的生活_软路由论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4882|回复: 15

[脚本] 【原创】ROS防御内网攻击

[复制链接]
发表于 2014-10-8 12:28:27 | 显示全部楼层 |阅读模式
本策略适用于防范UDP流量攻击(比如阿拉丁UDP攻击器)。TCP连接数攻击限制下单机连接数就行了,我就不多说了。
购买主题 已有 36 人购买  本主题需向作者支付 5 铜板 才能浏览
routeros
发表于 2014-10-9 02:12:17 | 显示全部楼层
加入桥后是否影响数据包转发效率
routeros
 楼主| 发表于 2014-10-9 10:52:48 | 显示全部楼层
sealin 发表于 2014-10-9 02:12
加入桥后是否影响数据包转发效率

肯定影响效率,至于影响多少,没有计算过,应该只是提高了CPU消耗。CPU够用的情况下可以无视影响。
routeros
发表于 2014-10-9 11:21:18 | 显示全部楼层
单机连接数和并发连接数是一个概念么?
routeros
 楼主| 发表于 2014-10-9 11:41:48 | 显示全部楼层
lcgjk 发表于 2014-10-9 11:21
单机连接数和并发连接数是一个概念么?

单机连接数是指每个IP允许建立的总连接数,无论这个IP如何并发连接数,就算他一秒发起10000个连接数,也只放行允许的单IP连接数范围。

routeros
发表于 2016-5-29 00:10:26 | 显示全部楼层
看看                           
routeros
发表于 2016-5-29 00:32:45 | 显示全部楼层
这么复杂,

用简单限速吧,  我测试过, 阿拉丁 内网udp攻击,我的ros可以挡住920m/s,
攻击的时候,其它电脑不受影响
   
ros0529.JPG
routeros
发表于 2016-5-31 18:41:27 | 显示全部楼层
drop包不就成了么?
routeros
 楼主| 发表于 2016-5-31 19:50:39 | 显示全部楼层
xuxi3201 发表于 2016-5-29 00:32
这么复杂,

用简单限速吧,  我测试过, 阿拉丁 内网udp攻击,我的ros可以挡住920m/s,

能挡住10台千兆客户机发包?
我的就可以,不用质疑,看清楚原理。

routeros
 楼主| 发表于 2016-5-31 19:50:54 | 显示全部楼层
edgesky 发表于 2016-5-31 18:41
drop包不就成了么?

能挡住10台千兆客户机发包?
我的就可以,不用质疑,看清楚原理。
routeros
发表于 2016-5-31 23:48:05 | 显示全部楼层
你的办法  好处是 ros没有负载,因为客户机"找不到"ros,

可是,5秒 执行一次,  我是 不会使用的。
routeros
 楼主| 发表于 2016-6-1 00:16:31 来自手机 | 显示全部楼层
并没有强迫使用,谢谢。
routeros
发表于 2016-6-1 08:17:24 | 显示全部楼层
xuxi3201 发表于 2016-5-31 23:48
你的办法  好处是 ros没有负载,因为客户机"找不到"ros,

可是,5秒 执行一次,  我是 不会使用的。

QQ20160601-1.jpg QQ20160601-2.jpg QQ20160601-3.jpg
这不就完了,超了全丢。怕啥。范围内的就保留。
routeros
发表于 2021-8-16 10:58:00 | 显示全部楼层
不错的学习资料
routeros
发表于 2021-9-23 10:09:33 | 显示全部楼层
谢谢,学习中……。
routeros
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由论坛 ( 渝ICP备15001194号-1,渝公网安备 50011602500124号 )

GMT+8, 2021-10-25 17:52 , Processed in 0.056640 second(s), 18 queries , Gzip On, MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表