liusimin
发表于 2004-10-25 08:38:59
现在我们用的很多路由SOFT,都是tfn2k一下就掉拉(sw.ipcop.cc.redhat.routeos)不知道为什么能看出来消耗内存和站用带宽的现象很严重.................................有什么方法能防住这样的攻击呢?
cq2000~
发表于 2004-10-25 09:23:58
http://www.enet.com.cn/esafe/inforcenter/A...0719325755.htmlhttp://www.linuxaid.com.cn/articles/6/5/654623111.shtml
bow
发表于 2004-10-25 11:21:52
硬件路由器也一样.没有什么有效的方法.只能拼资源.
cloudq
发表于 2004-10-26 11:43:01
tfn2k我非常喜欢的。。呵呵。。。tfn3k不知道有朋友搞到没有。。呵呵。。
bow
发表于 2004-10-26 12:32:04
楼上寒一个
samhui
发表于 2004-10-26 14:09:42
QUOTE (liusimin @ Oct 25 2004, 08:38 AM)
现在我们用的很多路由SOFT,都是tfn2k一下就掉拉(sw.ipcop.cc.redhat.routeos)不知道为什么能看出来消耗内存和站用带宽的现象很严重.................................有什么方法能防住这样的攻击呢?
就算Cisco 2600,都不到一分种就死了!DDOS很难防的
samhui
发表于 2004-10-26 14:10:05
这都是tcp的错
samhui
发表于 2004-10-26 14:10:31
用Cisco PIX啦!!!!
prettywolf
发表于 2004-10-26 18:31:09
cloudq,我玩tfn2k时本网吧全掉线了,ROS的CPU占用达到90%以上,什么原因呢?
bow
发表于 2004-10-26 19:00:35
楼上你可以试试firewall connection tracking 内的缩短TCP wait的时间,默认是1、2分钟。
prettywolf
发表于 2004-10-27 00:00:20
哪里可以设?想测试一下也不行.就算我拿局域网内一台机测试,也会影响到ROS的.怪!
cloudq
发表于 2004-10-27 07:07:36
我用一台linux server 玩的时候。。。所有的26xx都死了。。。但是37xx没有问题。。。一台hp ml370做的ros也没有问题所以基本上跟交换机性能,路由器性能有关,说白了就是拼资源。。对付ddos目前比较好的就是ids跟statefirewall忘了说。当时两台ns-25也都死了。。。后来开启上面的状态检测防火墙就没有问题了。。下次纠集大批server作测试看看。。。呵呵。。要不就大家一起用tfn2k试验一下www.routerclub.com看看如何????
samhui
发表于 2004-10-27 09:36:20
好呀。。。ddoswww.routerclub.com
liusimin
发表于 2004-10-30 04:12:14
尝试安装BSD系统进行tfn2k测试,BSD很卡但是不象LINUX一下就掉了特别感谢大家的详细解说
sxjssb
发表于 2004-10-31 18:40:36
大家千万不要玩论坛主机,我想在那里做BAS呢。呵呵