最近很多ROS被内网的DDOS的进来 - 第2页 - RouterOS - 自由的生活_软路由

qikeemail 发表于 2007-2-5 23:48:39

绑定ARP了，并设为只读。估计其它IP连不上内网网卡了吧，但DOS依旧头疼

kiss 发表于 2007-2-6 09:14:30

chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop

网段前面哪个感叹号是什么意思啊？

qwhw 发表于 2007-2-6 09:16:51

有没有效果啊？

做个记号线:L

yenan111 发表于 2007-2-6 12:36:00

原帖由 kiss 于 2007-2-6 09:14 发表
chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop

网段前面哪个感叹号是什么意思啊？
基础不够扎实，多学习学习

xqs428 发表于 2007-2-6 13:04:53

其实没有能防御DOS的.........
真是能尽量最小的减小

lgj2k 发表于 2007-2-26 12:16:20

这东西添上了跑什么地方可以看到

oldpc 发表于 2007-3-2 16:26:38

原帖由 lgj2k 于 2007-2-26 12:16 发表
这东西添上了跑什么地方可以看到

在你的防火墙规则里可以看到..那个"!"是...."非"的意思,这条意思就是当发现不是你的标准网段的IP试图连接ROS,就丢弃这些数据包.

oldpc 发表于 2007-3-2 16:28:53

原帖由 qikeemail 于 2007-2-5 23:48 发表
绑定ARP了，并设为只读。估计其它IP连不上内网网卡了吧，但DOS依旧头疼

...恭喜你估计错了
SYN攻击的时候,你在ROS挂掉之前监测一下端口,会发现大量的伪IP出现

oldpc 发表于 2007-3-2 16:41:11

原帖由 webjump 于 2007-2-4 20:31 发表
这样的话，浩方就用不起来了。

为什么呢...对浩方不太了解

dggsnake 发表于 2007-3-5 12:03:13

chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop
感叹号是指“非”，也就是非192.168.30.0/24的网段

mirsa 发表于 2007-3-5 12:44:12

tlze 发表于 2007-3-7 17:31:38

试了一下,没什么不良后果,再用一点时间看看.

网上菜鸟 发表于 2007-3-18 02:17:31

似乎没用，偶路由上drop掉了所有内网发网路由的数据包，在内网用syn攻击路由，一样是掉，停止攻击几秒后路由就正常了，攻击软件伪造出来的ip和mac都是内网真实存在并且开着的机器的ip-mac,不过我路由烂了点，C500 128M 100M网卡，带3、4十台机器而已。

yzf088 发表于 2007-3-18 10:00:57

呵呵，学习中!

lqbfir 发表于 2007-3-25 22:19:09

我试了,好像没有什么实际效果.

页: 1 [2] 3

自由的生活_软路由's Archiver