交流 › RouterOS › 最近总是被DDOS攻击高手看一下这个方法有用没

000000 发表于 2006-11-4 14:29:15

最近总是被DDOS攻击高手看一下这个方法有用没

最近换了2.96L6的ROS，解除了ARP的困扰，但是又有新的问题产生了
总是被一些无聊的家伙DDOS，添加了官方提供的放DDOS防火墙也没有什么明显效果

最多的时候20000多个包一起RX，ROS瞬间就当掉了

现在在想，如果做端口映射把80端口到内网一台机器上，再在被映射的机器上加防火墙会不会有效果？

以前的方法是对所有的ICMP采取DROP的方式，可是仍然有人攻击

请高人指点

[ 本帖最后由 000000 于 2006-11-4 15:03 编辑 ]

zbhdpx 发表于 2006-11-4 17:29:55

同样的问题,
我只能做一个流量开关,如果我的lan口流量接收超过10Mbps/s,就让路由器报警,(用的是声音脚本),
然后再抓包**,找出根源,然后再解决!

啊信 发表于 2006-11-4 18:45:12

麻烦。。。呜呼 ！~

啊信 发表于 2006-11-4 18:45:24

ARP解决了！~
ddos又来了！~

000000 发表于 2006-11-5 00:08:49

晚上9：52，又掉了，还是DDOS，汗！

xqs428 发表于 2006-11-5 08:37:40

ARP怎么解决的!!!!!!!!!!!!!!!
静态ARP表??

zbhdpx 发表于 2006-11-5 09:29:16

动作要快,从报警到抓包**找出机器,5分钟之内一般可以作到,

000000 发表于 2006-11-5 14:48:07

/ ip arp
add address=XXX.XX.XXX.XXmac-address=XX:XX:XX:XX:XX:XX interface=ether2 \
    comment="" disabled=no
add address=192.168.2.175 mac-address=XX:XX:XX:XX:XX:XX interface=ether1 \
    comment="" disabled=no
add address=192.168.2.142 mac-address=XX:XX:XX:XX:XX:XXinterface=ether1 \
    comment="" disabled=no
add address=192.168.2.148 mac-address=XX:XX:XX:XX:XX:XXinterface=ether1 \
    comment="" disabled=no

第一个XXX.XX.XXX.XX为外网网卡IP
其他的是对应IP地址的网卡的MAC地址

benben418 发表于 2006-11-5 23:06:55

映射80有用吗？？难道DDOS只能攻击80？？？

jensun 发表于 2006-11-6 01:29:49

郁闷~~
最近也遇到这个问题。。掉包的时候winbox都进不了。。

txwwy 发表于 2006-11-6 01:35:53

做端口影射死得更快，抓包也是百费，人家攻击你不会用真实IP 的

[ 本帖最后由 txwwy 于 2006-11-6 01:37 编辑 ]

nisnake 发表于 2006-11-7 00:47:18

现在网吧最多的是从内网发起的DOS ,那个又不是攻击ROS,仅仅是因为一般网吧的带宽太小了,就和N台机器同时使用BT下载类似.带宽被耗尽了.这样的攻击有办法吗?.

zbhdpx 发表于 2006-11-7 11:28:09

在网吧之内,通过抓包,可以快速定位到哪一台机器,源地址是假的,但是发包的mac地址却是真的!

xtxt49 发表于 2006-11-16 13:47:40

你的带宽是多少，硬件配置是什么情况，我做测试时，2.96防DDOS的能力可是很强悍的哦！

查看完整版本: 最近总是被DDOS攻击高手看一下这个方法有用没