RouterOS怎么防DDOS攻击
请教各位大侠:我网吧老是被其他网吧用DDOS攻击,我打了WINXP2000大侠的放火墙,可还是不管用啊,救命啊!!!!
[ 本帖最后由 bluesky119 于 2006-11-28 01:24 编辑 ] 谁告诉你打防火墙可以阻止DDOS攻击的?WINXP2000?这个论坛的吗?似乎这个人很久没有来过了!
RouterOS怎么防DDOS攻击
这位大侠是很久没来了。不过他很厉害的哦。他有发表过防DDOS的防火墙,可我加进去没用的. 原帖由 bluesky119 于 2006-11-28 01:21 发表这位大侠是很久没来了。不过他很厉害的哦。他有发表过防DDOS的防火墙,可我加进去没用的.
什么?是你很久没来了吧?我的发贴量是全论坛前几名的啊!
WINXP2000厉害?可能确实比你厉害,但从他在ROUTERBBS的发贴的情况来看,比我还是差一点,至少我不会费心思去弄个什么防火墙来防DDOS,居然还放到论坛来误导楼主这样的新手,实在不该! 楼主在肯德基里高唱麦当劳的明天是多么的美好啊! :) 哈哈~~~
有待续啊,,,,顶起~ 用2003或者 FC4 防御效果要比ROS 好 原帖由 bluesky119 于 2006-11-28 00:34 发表
请教各位大侠:
我网吧老是被其他网吧用DDOS攻击,我打了WINXP2000大侠的放火墙,可还是不管用啊,救命啊!!!!
防ddos?胡扯 不般不起什么效果
期待高人 指点一下LZ 看了,很多都不是防DDOS的
呵呵 哦,人家问的是ROS防DDOS的方法.胡扯到那去了.个人觉的没好方法.如果ROS本身要防,那么关闭所有服务,禁止所有INPUT的NEW连接.只做转发. 原帖由 ssffzz1 于 2006-12-2 19:07 发表
哦,人家问的是ROS防DDOS的方法.胡扯到那去了.个人觉的没好方法.如果ROS本身要防,那么关闭所有服务,禁止所有INPUT的NEW连接.只做转发.
一样没戏,仅仅 netfilter 的 conntrack 效率低下就足以让小包把 Linux 冲死 哦,这倒没测试过,不过如果INPUT都DROP了,小包也就会DROP了,这样还能牵扯到conntrack 吗?大哥指点一下? 原帖由 ssffzz1 于 2006-12-2 19:46 发表
哦,这倒没测试过,不过如果INPUT都DROP了,小包也就会DROP了,这样还能牵扯到conntrack 吗?大哥指点一下?
DoS 是拒绝服务攻击
DDoS 是分布式拒绝服务攻击
若 Linux 做单机防护,你禁止了 INPUT 的包,那就意味着根本就没有对外服务,那根本谈不上被 DoS,若说 DDoS 太厉害,那也只不过是带宽饱和攻击罢了,你怕的是带宽被占满
若 Linux 做 NAT,那么 NAT 是需要 conntrack 机制来维护一些状态,那么就会导致 Linux 负载超高
针对第一点,对于一个不跑服务的系统来说,拒绝服务攻击根本就不是威胁,真正的防御是在不影响服务的情况下服务可以仍然继续(前提是带宽没满,带宽饱和了谁都没有办法)
页:
[1]
2