[求救]遭遇icmp洪水攻击!
两条电线光纤。都让攻击了防火墙里input output 都 dorp 了 icmp数据。
但还是拦载不了这些数据(防火墙已生效,因为。加了这两条防火墙后,不能ping路由了)
以下是载图!
求个好的防火墙策略。防icmp的!
这条是3M光纤!
http://bbs.txwm.com/UploadFile/2006-11/200611502151919.jpg add chain=ICMP protocol=icmp action=drop \ drop个鸟....带宽都完蛋了,就算你放台pix+黑洞+天融信+Check Point+Juniper和其他叫得出命的叫不出名的一样只能做装饰品。
找电信处理~~~~~~ 他只是一个路由。不是防火墙。 原帖由 zooyo 于 2006-11-5 10:20 发表
他只是一个路由。不是防火墙。
版主,fireawall 对这类攻击无防范作用吗???
那只能看着攻击了? 或买硬防火墙(好像不大可能。太大的投入) 找电信处理~~~~~~~~~~这是电信应尽的义务。 内网搞更麻烦。。。。 你自己压根别想搞```老老实实去找点心来帮忙吧`否则就等挂好了 drop个鸟 带宽都完 遇到ICMP攻击确实没有太好的方法来解决,只能求助ISP了。
给需要了解ICMP攻击原理的朋友说下ICMP是怎么回事吧。
ICMP攻击也叫PING洪水攻击,一个典型的PING攻击,实际上就是一个“借刀杀人”的过程。
刷在墙上的“办证 电话:xxxxxxxxxxx”之类的广告在每个城市都有吧?严重影响了市容。所以,聪明人想到了一个办法来“报复”办证的人。那就是“呼到死”系统。其方法就是:由专用设备自动连续拨打办证人在墙上留下的联系电话。让电话主人忙于应答,而不能进行正常通话。
试想:如果墙上的电话号码是别有用心的人留下的呢?比如,我晚上在墙上偷偷地写了个办证信息,留下的电话号码是zooyo斑竹的。那么,等到“呼到死”系统“报复”的时候,zooyo可就惨了。他朋友拨他号码的时候,最大的可能就是听到“对方正在通话中,请稍后再拨。”的提示音。对于那些本应和zooyo进行正常通话的人来说,zooyo对他们“拒绝服务”。
典型的PING洪水攻击也是这么一个过程,发起者冒充受害者的身份,对整个网段、甚至多个网段的主机提交一个ICMP请求(PING这些主机),这些网段的主机(成千上万个,甚至几十万个)一般情况下会给发起方一个回应(ECHO-REPLY),当然,这些主机的回应是不会被送到实际发起者那里的,而是会送到被冒充身份的受害主机那里。最后的结果是,受害者的网络(带宽)被汹涌而至的数据包洪水淹没了。
[ 本帖最后由 jianxin007 于 2006-11-24 08:55 编辑 ] 就现在的ISP来说。他们也无能为力的。 他们做的就只是给你换一个IP地址罢了(至少我遇到的时候是这样的)。 原帖由 jianxin007 于 2006-11-24 08:52 发表
遇到ICMP攻击确实没有太好的方法来解决,只能求助ISP了。
给需要了解ICMP攻击原理的朋友说下ICMP是怎么回事吧。
ICMP攻击也叫PING洪水攻击,一个典型的PING攻击,实际上就是一个“借刀杀人”的过程。
...
完全就是这样,例子也举得很完美。 呵呵
如果给人这样攻击其实使用任何软件都一样。 因为人家给你发送包, 你就算不回复。但是你的带宽依然给占了。
假如你的水桶是穿的,全部人都围着这个水桶倒水,虽然水桶是穿的,可以应付倒下来的水,但是其他正常使用的人还能找到地方倒水么?
回复 #1 senmail 的帖子
如果你的光纤不是固定IP的,可以断线重拨号。
页:
[1]