对ROS进行的DDOS攻击测试
论坛上有篇搞笑的贴子http://bbs.routerclub.com/thread-27577-1-1.html
看后做了这个外网DDOS攻击测试
用了高配置的机器装的ROS
CPU:AMD 4000+ 2.0G
内存:DDR2 667 1G*2
双千M Intel 82540服务器网卡
外网光纤30M,测试用的IP地址分别是222.216.109.78和72
用了两种方法进行攻击,一种是肉鸡攻击,另一种是单挑!
选择了66台肉鸡进行攻击
攻击后的状态:
ROS直接死机,键盘及屏幕没有任何响应,重启ROS后login到登陆界面不到3秒,又开始死机......
这是对另外一家网吧的攻击截图:
在攻击状态下,只要ROS一上线马上死机,只有拨掉外网光纤才能进入ROS,在ROS的log中没有任何记录。
以下是单挑模式,用了台跟ROS一样配置的机器发动DDOS攻击,光纤直接接单机,外网出口也是30M,光纤速度100M。
这是开始攻击后的截图:
攻击大概10秒钟后,对方完全掉线:
攻击过程中任务管理器记录的网络的使用情况:
结论:ROS对DDOS攻击没有任何抵抗能力
因为是在通宵时间进行的测试,测试时间很短,对网吧的正常营业没造成太大影响,但毕竟是给老板打工,不敢做太多测试
希望routerclub的的网友多多支持,对m0n0的攻击测试过程我将在论坛上发布 不知道m0n0防火墙是不是比ros利害:o 加一个硬件的桥接防火墙工作于单臂模式下就可以了. 如:cisco pix .juniper. sonicwall.sinfor都可以,有ips模块的设备.对行为进行管理.
ros必境不是专业的防火墙.只是linux中的filter:)看问题不能太片面.ros本面也有它的好处.
面面具到,样样强大,不太现实.
秋风...............
[ 本帖最后由 cracks 于 2007-10-8 07:04 编辑 ] 网吧用硬防,那得多少大洋呀
1000台机的网吧,老板可能会考虑考虑
听说m0n0能顶住大规模的DDOS,谁用m0n0的,发IP来,我来测试:lol 你自己不会用ROS 就不要这里JJYY的
贴你的防火墙出来看看 楼上说得对,不会用ROS就不要到这里来JJYY 的,我的ROS 就可以抵挡100M 以上,16W 包的 TCP SYN 攻击, 有点意思,持续关注。 另外大家也不要盲目信任 M0N0 ,M0NO 基于BSD 开发,这不一定说明他的网络性能就好, 关键是看他的转发模块,PFSENSE 采用的是PF,M0NO 采用的是 IPFW,CU论坛和国外很多资料都有证明,iptable 在高流量下的性能好于 PF 和 ipfw , MONO 所谓的抗攻击能力强是因为他默认含有的一些防火墙规则原因, 在相同配置下,ROS 配置恰当,其抗攻击能力不比MONO 弱 什么JB玩意 连键盘都不响应了,很有问题啊,即使是WINDOWS被攻击也最多网络DOWN掉,怎么会影响别的模块呢? 谁家m0n0,发IP和端口来,我来攻击试试:lol :lol 表示关注
页:
[1]