现在网吧最头痛的就是DDOS.~但是ROS防DDOS的能力几乎为0~~
不知道ROS能不能加强一下就方便面的防御 关键看带宽吧,你带宽不够别人,你如何防止啊? 华为、死客的路由一样不能防啊~~IPV4的硬伤! 路由≠防火墙
干吗非要求一专多能呢?先进源于专业。。。 楼上的正解,路由是路由,防火墙是防火 墙. 先把dos、ddos搞清楚再说,大部分dos、ddos攻击的手段1是耗带宽,2是耗硬件资源,都是无赖手段。除非你不用tcp协议,即使再好的墙,你带宽不够、硬件不牛一样没用 原帖由 汉字 于 2006-9-20 22:20 发表
先把dos、ddos搞清楚再说,大部分dos、ddos攻击的手段1是耗带宽,2是耗硬件资源,都是无赖手段。除非你不用tcp协议,即使再好的墙,你带宽不够、硬件不牛一样没用
这个批话听说你说过几次了.烦不烦,要解释是不?
什么是拒绝服务攻击(DOS)
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
什么是分布式拒绝服务攻击(DDOS)
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。 目前尚无最好的解决办法。。。
我试过“黑洞”,也很一般(个人观点)。 我以前在IDC工作的时候,经常遇到DDOS,攻击,一般的千MB的黑洞,或者金盾,能防御到300MB/S左右的带宽,高了就不行,听说现在有2G的汇据性防火墙,还我还没测试过,现在的DDOS或者CC攻击,基本都是消耗系统资源为主,谁还会去消耗带宽啦? 原帖由 casper2000 于 2006-9-21 09:06 发表
这个批话听说你说过几次了.烦不烦,要解释是不?
55~~我总共才发了几个帖子啊???你看看我注册日期好不好 呵呵 如果能完全预防的话 微软和新浪的服务器就不会跨了呀 网吧的路由和各种服务器最好分开,用不同的公网ip,这样可以免得网吧的路由瘫痪,路由更可以用动态ip 如果来自外网,建议更换IP! 一般都是耗资源,耗带宽需要些资本。一般人没有 在核心交换上映射连接路由的端口,然后用找台机器连接此端口,观察局域网内的数据报文,你也可以根据自己的想法结合自己网络内的实际情况用sniffer设置规则报警,可以解决问题,找出问题可以用微软的企业部署工具限制下面客户机的行为。还是很管用的!这个比较实际,虽然麻烦,还有一种,你把交换全部换掉~:lol
页:
[1]