虽然ddos是不能防御的,但是祝愿楼主,能够解决一点 然后分享出来
IPV4末路了~~:lol
有P10的时候都用TCP/IP V6了
从此别碰电脑
原帖由 两手插兜 于 2006-11-18 11:14 发表
这个防火墙没用的,ddos不需要扫描你的路由的端口,和你路由建立tcp连接就可以了。
除非你不想用路由做nat,能建立tcp连接,就能ddos你。
确实没有用
因为我被外网DDOS时候也用过冰盾
没那么复杂吧,还有2台电脑。我一般用LINUX做都是这样假设PPP0是外网,ETH0是内网,我就禁止一切进入PPP0的NEW状态的连接。如果仅仅是NAT,而没有开任何服务。也可以禁止一切INPUT链的输入啊。这样应该就可以抵挡一阵了吧!我以前抓过包大约1S就有几百个NEW的连接挡在外面。
还是老话,要整体方案!
你看电信级的设备,路由不管你什么包统统转发,交换不管你什么包统统转发,到防火墙就完了,赤裸的服务器就更完了。
记得要封闭IGMP哦。防止它PING,当他在攻击你的时候还以为你已经攻跨了。
仅从这句来判断,LZ 连基本的网络知识都需要再补习一下啊。。。
原帖由 ssffzz1 于 2006-11-23 15:42 发表
没那么复杂吧,还有2台电脑。我一般用LINUX做都是这样假设PPP0是外网,ETH0是内网,我就禁止一切进入PPP0的NEW状态的连接。如果仅仅是NAT,而没有开任何服务。也可以禁止一切INPUT链的输入啊。这样应该就可以抵 ...
1S才几百个包?DDOS一来,1S起码也有个10W+.........
原帖由 ssffzz1 于 2006-11-23 15:42 发表
我一般用LINUX做都是这样假设PPP0是外网,ETH0是内网,我就禁止一切进入PPP0的NEW状态的连接。
可能你没有理解 DoS 的含义
DoS 是 Denial of Service 的简称,即拒绝服务,你禁止了 ppp0 进来的 NEW 包,这已经就是拒绝服务了,attacker 已经达到了他的目的
哦,知道,我只是说做NAT时服务器防DDOS的一种方法。因为NAT上面不开任何别的服务。不过我是用的ADSL,即使是全DROP了,如果有人DDOS我,还是能把我的全部带宽吃掉的,因为我只能控制我给别人多少包,而无法控制别人给我发多少包。
原帖由 ssffzz1 于 2006-11-24 08:26 发表
哦,知道,我只是说做NAT时服务器防DDOS的一种方法。因为NAT上面不开任何别的服务。不过我是用的ADSL,即使是全DROP了,如果有人DDOS我,还是能把我的全部带宽吃掉的,因为我只能控制我给别人多少包,而无法控制 ...
那就是另一种攻击了,也是最流氓最下流最没技术含量但也是最管用的任何抗攻击设备都没用的攻击方式——带宽饱和攻击
经测试,无效
ROS映射80到一台服务器上,DDOS攻击80端口,导致服务器快死机了,网站不能正常访问,有什么办法防DDOS吗?看了你们说的,更加郁闷...
将80映射到一空IP上,服务器没事了,网站没用了...攻击依然在