fancycn
发表于 2004-7-7 22:02:36
我单位是100M宽带,底下有100台左右的机器,我现在用routeros在做路由,但是最近有一个很严重的问题,就是底下有不少机器发syn flood攻击,在防火墙的连接里看到的有几个ip的连接都是syn sent,夸张一点可能有几万行或者几十万行,服务器内存被耗的也很厉害,而且明显的感觉到网络速度慢了下来,我该在防火墙里怎么设置啊!还有它的socks代理设置起来也没有用!
imax
发表于 2004-7-9 15:40:14
顶,我也碰到这问题
fancycn
发表于 2004-7-10 13:59:13
没有人知道吗,高人指点一下啊
wwjun
发表于 2004-7-10 19:35:17
很简单的 限制内网网段对外TCP的SYN 最大并发连接数就OK了Connetion limit= 就看你电脑的多少了
雨林
发表于 2004-7-11 13:12:00
在哪里设置啊
samhui
发表于 2004-7-12 02:09:00
QUOTE (fancycn @ Jul 7 2004, 10:02 PM)
我单位是100M宽带,底下有100台左右的机器,我现在用routeros在做路由,但是最近有一个很严重的问题,就是底下有不少机器发syn flood攻击,在防火墙的连接里看到的有几个ip的连接都是syn sent,夸张一点可能有几万行或者几十万行,服务器内存被耗的也很厉害,而且明显的感觉到网络速度慢了下来,我该在防火墙里怎么设置啊!还有它的socks代理设置起来也没有用!
有人开BT
fancycn
发表于 2004-7-12 14:01:20
不会是bt,因为我去看了那几台电脑,他们都是一些年纪大的主任在用,他们根本不会用bt
panjinquan
发表于 2008-2-28 17:59:39
【求助】断网问题。请指教
我是用ros进行分流和限速控制得。最近发现:当有多台电脑上网时,就会出现断网现象,但是ping软路由的网关却显示正常的。ping其他网站,就提示找不到服务器,在一天得时间里就要在本地连接里多次地梗换ip和DNS,请问这是什么原因导致这种现象得出现呢?是内网SYN问题吗?应该如何彻底解决呢?
页:
[1]