相当完美的内网DOS攻击防御方法
方案特点:客户机根本不发包,你说路由器还会掉线么?当然不会啦!所有的TCP拒绝服务攻击器都失效了,不发包了,哈哈。方案简介:
所需条件:只要是我装的软路由就可以实现。不用在客户机上装任何软件,不用更改网络结构,不用更改交换机配置。客户机操作系统不限,不管是WIN2000,WIN2003,还是XP。
技术原理:路由器自动识别来自内网的攻击行为,正常的上网数据包不加以过滤,不受丝毫影响。凡是TCP攻击包不管什么类型,不论包大小,到达路由器后,由内核自动分析出来,找出攻击特征,然后向发起攻击的客户机下发一个指令,客户机收到这个指令后出现网络协议错误而停止发包,网卡流量变为0,即使攻击程序还在运行,但已经没有流量发往路由器了,网络不会掉线,交换机也不会收到攻击包。客户机这时仍然可以上网,游戏,没任何影响。整个过程会在两三秒内完成,攻击流量会在几秒内消失!此方案可以防御完美各种TCP SYN FLOOD,TCP ACK FLOOD,TCP CONNECTION FLOOD等,包括最恐怖的伪造源地址为内网其它机器的真实IP和MAC地址的SYN攻击。
至于UDP,ICMP,那就不用讨论了,一般的路由只要限速就没事了。
此方法已经在FREEBSD软路由上实现。 上面两种攻击是内部攻击中相当厉害的,按照这种方法攻击路由器绝大多数的网络都会掉线。我这种方案是想办法让攻击电脑不再发包,攻击流量在几秒内变为0 这个坛子上 商人越来越多了。。。哎~~~~ 如何实现呢?难道真是商人? 论坛商人 这种内网透明防火如何实现呢 ? 给个方法 软路由也能实现相同的技术。详情请见:http://secdiy.cublog.cn 关键是如何确认攻击包,比如SYN,我都是正常的SYN包,你又如何判断是攻击呢?仅仅数量多吗?我又没有伪造IP
呵呵,这么强的技术,弄个防火墙更加能卖钱,卖给网吧实在太屈才了! bsd+pf+桥?
内网DOS攻击防御方法的软件
能不能把你的那个软件的附件放在上面让大家下载用下如果好的话
大家可以推广 他是卖钱的 卖钱的也发出来看看吗 毛了。。。。 我掏1000块钱你给设置一下!我还就不信了! 有需要联系我,QQ902875,金盾防火墙专业防御DDOS攻击 晕!!又一个做广告的!!:@ :@
页:
[1]
2