ROS遭受内网DOS的对策
现在很多网吧或者其他的地方,因为很多原因,比如中病毒,中木马,或者网吧之间的恶意竞争,常常出现ROS被内网dos的情况说句不好听的话,ros只是个普通的软路由系统,不要指望他太多,所以我觉得内网dos的解决方法是直接找源头,把发出来的包直接在源就丢掉,因为在内网,带宽最少也接近100M,很多时候交换机都受影响,甚至当机
解决方式仅仅是个思路,在客户机安装look n stop防火墙,此墙我感觉是很不错的,占用内存一般也就2M,占用cpu基本少的可怜,规则自己设置,尽量把伪装的包在本机器就drop掉,同时给look n stop加密码,做为服务运行,给上面自己设置的规则起用log,这样别人如果使用了某些软件故意内网dos,log一看就知道,这东西可以做很多详细的规则来完成很多事情,比如drop掉某些病毒发出去的包等等 说得在情在理,实际可行。别把ROS神化了。 巡路免疫墙 免费版 谁用过 最好是换个有MAC+IP限速的主交换机,将所有机器到路由的速度都限制起来,这样就什么都不用怕了,客户机就算中毒了也无所谓,一劳永 ;P 交换机挂了看你省心不 ROS始终是一款好用的路由器,,非防火墙也:P 管机子不如管人 俺的思路是用了一个freebsd for bridge firewall....直接就过滤掉了
页:
[1]