受攻击的受难中的路由
装的是297的系统,防火是此论坛中下的就import了一下,什么也没来得及修改与查看
就将原来受攻击的IP,换下
换上这个,这台路由只有一个作用
受攻击中。。。 使用的网卡是
intet100的,如在windows下,认出是adv server版的,是dell服务器拆下来的
内网是dlink的 现在还算能进入winbox,以前用C1G的CPU时
根本就进不了
10多秒,只能支持10多秒,网卡就死掉了 防火墙规则里有几个地方要选网卡和指定内网范围的。 改天找一台p4_3.0的64位的CPU抵一下,不知,这个支不支持双CPU,如支持,我用双CPU的电脑做路由
我只有忍耐,他妈的,今天还有家伙找我推销防火墙,无言中 legou说的也许有道理,我试过的了,在内网发起攻击,就是那样了,我连winbox都上不了
外网毕竟由于带宽原因发过来的数据包有限,所以cpu应该不会这么“忙”吧!
不过没试过在外网进行攻击试验的,条件有限,呵呵
[ 本帖最后由 lectureke 于 2006-1-18 23:59 编辑 ] 不知道有没有办法应对这种攻击,我用syn ddos,就一点办法没有,索性在firewall第一条规则drop所有包(不攻击时winbxox也进不了),带宽还没有慢,内存也占用不多,但cpu还是满的,我想大概是cpu忙于执行drop操作吧!
后来承认没办法,进入控制台把那条drop规则删了,因为没用 不知道要什么样的cpu才够????
自己觉得,可能这就是好的防火墙卖那么贵的原因吧,如果处理效率不高,cpu都处理不过来了,设防火墙还有什么用呢?
可能RouterOS的防火墙效率不怎么样吧... 切断内网看cpu占用率高否?如还高也可能是系统本身有问题。 不是内网的事,现在路由上就接了我这一台电脑,只要接上外网,就这样的,
看样子,真正的攻击,只有硬防了
这个防ddos只能防个人在家里有adsl的攻击吧 一定要封掉病毒的包~~
我的ROS上就有过30多M的 135 139 445包。。。过滤后流量就小多了,但我的3C网卡顶不住什么,最后还是在ROS后加了硬墙。。。 哎,看来只有高带宽再加路由前一个硬防,路由后再来一个硬件才能保安全. 带宽再高,病毒的包也能占满呀。。。哎~
其实我想ROS也能胜任工作,只是网卡不行吧。。。有机会一定要试试1000M网卡
页:
[1]
2