gmhejob1 发表于 2007-11-11 01:37:51

查找DDOS的源头儿!

这些天老是被外 网DDOS,外网卡被占满,有法儿查源头儿或预防吗?

yanlei125521 发表于 2007-11-11 09:18:33

大家顶起来我也困惑这个问题

寒夜孤星 发表于 2007-11-11 11:41:54

我们这里前一阵子也老被DDOS,网吧恶意竞争的结果,现在公安的还在差呢 兄弟赶快报警吧:L

xhpop 发表于 2007-11-11 13:58:35

解决四川网吧用户 DDOS

如果你是四川的用户,可以免费给你解决!

xhpop 发表于 2007-11-11 13:59:48

抗 4G 的攻击!

sudaibin 发表于 2008-6-25 00:15:28

弄个 syslog

3148715 发表于 2008-6-25 00:31:28

外网攻击查不到的,都是伪装IP
只能找电信

ROS只是个路由而已,不是防火墙,防不了

benben418 发表于 2008-6-25 00:33:42

没用,世界性难题~~~
只希望你们那的电信部门可以给你查或者是屏蔽。。。
比如我搞了个电信的城域网100M的端口就是抗攻击的,DDOS到不了我这,局端设备就过滤了,或者攻击很厉害的话也只能把局端设备搞死,不过这个问题就不用我管了。。。

storm126 发表于 2008-6-25 16:44:36

用抗DDOS攻击的防洪墙吧

DDOS新利器,大唐龙创防洪墙

随着**上网、电子商务、校校通工程,网上银行的蓬勃发展,Internet正在逐渐融入金融、商务、**、学校等各个领域,渗透到每个人的日常生活。Internet网络用户成分也越来越复杂和多样化,随着网络应用的普及和网络交易的频繁,出于各种目的的网络入侵、攻击和非法活动也成上升趋势。

  政务门户站点被攻击,邮件服务器被阻塞,经营性网站被不明身份的流量攻击造成用户无法访问,电信DNS服务器和路由器被黑造成大量用户无法接入,高考招生查询服务系统被攻击瘫痪等恶意网络攻击事件时有发生,不仅对我们的正常网络访问造成影响,同时造成了巨大的经济损失,在社会上也影响极大。

举几个例子:

  2000年中美黑客大战期间,中国的多家**网站被不明黑客通过拒绝服务攻击的方式攻击造成多家**部门的站点瘫痪,造成了很大的政治影响,引起国家安全局的高度重视。

  2002年高考结束后,XX省高教局开办的网上查分系统遭受猛烈的拒绝服务攻击,当地教育网对外服务无法开展,几乎无法完成后来的网上招生工作。

  2005年,北京等地网通公司的接入DNS和路由器被黑,造成网络瘫痪数小时。

  这类以拒绝服务为目的的攻击事件,急剧破坏力。它通过同一个时间,向同一个IP地址发送海量数据包,造成设备负载过高,最终导致网络带宽或是设备资源耗尽,正常用户无法访问站点页面,或者无法正常接入internet。

  对于业界来说,DoS攻击已经伴随着Internet的发展存在了很长时间,其原理虽然简单,但由于攻击工具很多,且在互联网上很容易获得,普通的人员通过下载攻击工具也很容易达到攻击目的。一般情况下,攻击的数据包采用源地址伪造技术,使得攻击的来源很难追查。因此DoS(拒绝服务)攻击目前成为互联网所面临的最主要威胁,特别是在PC主机的配置越来越高,终端用户的接入带宽越来越大的今天,形成一次海量DOS攻击变得越来越容易。

  加州大学研究机构发布的一份报告中指出:目前,世界范围内每周至少会发生两万次拒绝服务攻击,由于网络应用的增多,其带来的灾难性破坏和经济损失也将越来越大。

  对于我们的**网络系统,如果遭到DDoS攻击,网站的Internet出口将会拥塞,内网用户不能正常浏览网页,不能收发Email邮件,网上办公的一些流程将会受到影响,提交的表单可能得不到及时处理,如果**门户网站遭到攻击,带来还可能是重大的政治影响。

  对于企业而言,DDoS攻击意味着系统不能正常对外提供业务和交流,企业数据报表不能及时处理,企业的生产和销售数据不能及时反馈,从而影响企业正常的生产与决策。

  对于依赖网络生存的企业和系统,如网上交易平台,门户站点,网上游戏提供商,网上银行交易,网上股票交易,铃声下载业务等,遭受攻击后的损失就更严重。

  以前,用户对付这种DoS拒绝服务攻击,一般采用的方式是退让策略,比如增加服务器系统资源,扩大内存,提高CPU主频和CPU数量、扩充服务器集群数量等方式。这种方式在过去在一定程度上可以缓解这种攻击,但随着网速带宽的高速增长和黑客攻击工具的升级,这种方式同样目前已经无法抵御大容量的DDOS攻击了。客户通过购买冗余硬件的方式来提高系统抗DDoS的能力的这种退让策略,性价比过低,而且,一旦黑客提高攻击流量之后,这种方法往往失效,并不能从根本意义上防护DDoS攻击。

  目前市场上常见的网络安全产品,特别是使用最多的硬件防火墙系统,由于防火墙设计原理中并没有考虑针对DDoS攻击的防护,多数硬件防火墙对于防护这类DDoS攻击目前都一筹莫展。在某些情况下,防火墙甚至会成为DDoS攻击的目标而导致整个网络的拒绝服务。

  因为,防火墙其实是只对数据IP包的特定包头进行判断,无法精确的从背景流量中区分出攻击流量,而加入深层包过滤功能的高端防火墙,其高强度检查算法的加入,消耗了防火墙的计算能力。在DDoS海量流量攻击时,会造成防火墙性能急剧下降,甚至不能有效地完成包转发的任务,而造成防火墙速度变慢,甚至宕机。

  因此,对于抵御DDOS攻击,需要采用专用的硬件系统进行防护。目前可以真正做到高速防护的抗DDOS硬件设备很少,大唐电信LongTech AFW防洪墙是其中之一,已经在电信IDC机房得到大量应用。

  大唐龙创是上市公司大唐电信专门从事网络安全产品生产与服务的高科技公司。公司致力于专业网络安全产品研发、生产、销售,是国内领先的网络安全产品供应商。公司拥有包括防火墙,路由器,入侵检测,VPN等全线的网络安全软硬件产品。并大规模应用在国内的**、教育、金融、石化、电信、电力、证券、税务、工商、军队等行业和部门。

  大唐龙创结合多年电信级网络设备开发经验,开发、研制的专门用于抵御拒绝服务等洪水攻击的硬件系统。它不同于一般的防火墙系统。

  大唐LongTech AFW防洪墙采用内核提前过滤技术、反向探测技术、指纹识别技术等多项专利技术来发现和提前过滤DDoS非法数据包,做到了智能抵御用户的DoS攻击,大唐LongTech AFW防洪墙的高配置硬件系统和优化的软件算法,抵御海量攻击,真正实现了在发生大规模攻击时仍能做到正常处理与转发用户的合法访问。

  同市场上同类产品相比,大唐LongTech AFW防洪墙是一款真正实现抗攻击算法与硬件完美结合的网络高性能硬件产品,防御的种类最多,性能最快,稳定性最高,还融合了路由器与防火墙控制的众多功能,包括NAT地址转换,路由转发,防火墙访问控制,可以使得用户不仅可以实现透明接入,与用户的其它网络设备配合使用,也可以一次投资,利用其强大而丰富的功能,直接实现在网络建设上的跨越式发展。
我的QQ:178981865 给你做个透明模式不影响网络的结构

[ 本帖最后由 storm126 于 2008-6-25 16:46 编辑 ]

zmtvia 发表于 2008-6-25 19:23:40

拼带宽的东西 没辙的!忍着吧!随便找点肉鸡合起来就比你带宽大能抗住又能怎么样?带宽被牢牢占死!

最后的战役 发表于 2008-7-5 17:28:19

用力的反抗
反抗不过就享受吧
页: [1]
查看完整版本: 查找DDOS的源头儿!