关于ROS防DDOS,ARP,所有常见攻击的想法!
我这边刚做了一个ROS,先前没做的时候看介绍感觉挺牛的,可是真的用起来就不是那么回事了,因为我这边是网吧使用,单线接入,时不时的来个ARP就掉线,防火墙规则也加了不少,作用是起点,但是感觉还是很不理想,通过几天的找资料,无意中看到一篇关于网桥,就是将两个网卡进行桥接,使其变成一块的作用吧(我是这么理解的),我在想,大家都知道ROS说脆弱其实也很脆弱的,一个LAN口,在运行的时候又不能装软件防火墙,如果做个桥接,两个LAN口,一个运行ROS,另一个接在WINDOWS的机器上,在机器上装软件防火墙,两个LAN口应该是相同的192.168.1.1,那么我在一个LAN口上做了软件防火墙,是不是就等于保护了192.168.1.1呢?这只是我的想法,具体能不能实现还要大家讨论一下!为里ROS网吧应用的安全,兄弟们,回吧!!! 纯属搞笑/。。。 有想法就是好的...支持你 想法是好的,也有此方面的应用。 应该再恶补一下概念 你把客户机和路由做双向ARP静态绑定就可以了,路由方绑定很简单,在ip-ARP里make static
客户端方法多种,我自己是写了个程序实现,你可以用美萍带的客户绑定功能,也可以用批处理实现.
页:
[1]