littlebuoo 发表于 2006-12-21 07:30:47

遇到内网DDOS?真的没办法拉??

真的没办法防?找了一晚上办法都没找到,减轻被攻击时压力??试过几个方法都无效....有研究过的来研究下...难道非要交换机上做限速,客户机上改连接数,换2003,才可以达到效果?


http://bbs.txwm.com/UploadFile/2006-12/2006122132228670.bmp
只是“一般UDP攻击(小)”

都秒挂,,,,,,

专卖精品 发表于 2006-12-21 12:31:30

把软件弄来看看,有兴趣!

weiyi3584 发表于 2006-12-21 12:54:59

ros 很脆弱

naboo 发表于 2006-12-21 13:08:29

品牌路由一样脆弱

9988776 发表于 2006-12-21 13:54:15

只要是linux的路由ddos就是它的唯一弱点

很难克服

ssffzz1 发表于 2006-12-21 14:03:06

挨着拔网线是个好方法。

naboo 发表于 2006-12-21 14:45:16

只要还是IPV4,那DDOS就没得治!

jarod360 发表于 2006-12-22 17:54:35

软路由是有致命缺点的。希望谁出一个完善的。

风中的云 发表于 2006-12-22 18:13:34

ddos交换机都能搞死,何况路由

platinum 发表于 2006-12-23 12:20:01

原帖由 naboo 于 2006-12-21 14:45 发表
只要还是IPV4,那DDOS就没得治!
syncookie + synproxy 可以解决,专业抗 DDoS 产品就是修改了内核协议栈实现的,仍然是 IPv4
但是对带宽满载攻击无效,因为带宽不够了

ly8330755 发表于 2007-1-4 01:28:48

阿拉丁UDP攻击器

孤单一吻 发表于 2007-8-16 07:38:41

这个软件叫阿拉丁UDP攻击器
我两年前用的是2.01版

xuxi3201 发表于 2007-8-16 09:14:42

我是这样防的
1、 防火墙input: syn空连接超过64的ip加入到 名单里
2、 drop这个名单

[ 本帖最后由 xuxi3201 于 2007-8-16 09:15 编辑 ]

naboo 发表于 2007-8-16 09:37:53

原帖由 platinum 于 2006-12-23 12:20 发表 http://bbs.routerclub.com/images/common/back.gif

syncookie + synproxy 可以解决,专业抗 DDoS 产品就是修改了内核协议栈实现的,仍然是 IPv4
但是对带宽满载攻击无效,因为带宽不够了


synproxy牺牲了自己,挡在前面,也是需要耗资源啊。不过中小企业来说,一般的X86+FBSD足以抵挡几个万包/秒了

ksw520 发表于 2007-8-16 10:54:13

面对内网dos攻击只能做到预防.拔网线的方法根本不能准确有效的找出来源.合理利用ros的日志功能.查找内网攻击源是很简单的事情.
页: [1] 2 3
查看完整版本: 遇到内网DDOS?真的没办法拉??