我要是主管,把你拉厕所很B
我要是主管,把你拉厕所很B
fupsky 发表于 2009-9-29 16:28 http://bbs.routerclub.com/images/common/back.gif
不会,怎么能在网吧打架呢,
肯定是拉到外面去。
哪里都照干,卫生间搞干净点,没人看到
就你这样的真不知道说什么好,如果这个内网给你做在不还硬件的情况下,如果你能扛得住我的攻击,我下面的3个小区运营权都双手送给你
d4rk 发表于 2009-9-26 13:06 http://bbs.routerclub.com/images/common/back.gif
可以,给每个客户端限速本地连接10M,攻击吧。
....你还真以为ddos只有流量...........被气得脸都绿了的,恐怕只能是你的客户。
连接数更恐怖
嘿嘿,只是现在网吧对这个太不重视了。 虽然DDOS无法防御,但可以疏导啊。
防火墙策略配置好的ROS抗攻击力是很强的。
xuchengxuxu 发表于 2009-9-16 21:25 http://bbs.routerclub.com/images/common/back.gif
ros做DDOS疏导?????????那你也一样牛X
楼主示范的不是技术,是寂寞。。。
:lol要是有地方去也不会到网吧捣乱了
闲话插一句,俺用高于HUB几百倍的价格买来千兆交换机,你竟然要俺限速10M?
楼上说的有意思。
为什么ROS不能做DDOS疏导?ROS也是基于LINUX+IPTABLES的。连接数的问题不成问题。IPTABLES中有限制连接数的策略。
本帖最后由 seignior 于 2009-10-7 01:26 编辑
为什么ROS不能做DDOS疏导?
ROS可以相对有限的情况下处理一些ddos攻击,但仅仅是“相对有限”的情况。据说在伊拉克,有台Ipod为一个美军挡了子弹,但所有人都不会考虑用ipod做防弹衣,哪怕备选的备选的备选方案。
ROS也是基于LINUX+IPTABLES的。连接数的问题不成问题。IPTABLES中有限制连接数的策略。
如同你知道的ddos其中的一个类型,洪水icmp(你所谓的流量问题,额外再教你一点,如果这些流量来自tcp,那么拦截起来相对容易,如果来自icmp"udp",那么因为基于协议的特性,拦截起来会比较麻烦),和syn攻击(针对连接数攻击的最常见类型,但也不是只有这种)一样是由攻击方主动提交的,和洪水icmp会淹没端口流量一样,syn也会淹没你的IPTABLES,尤其是,请求好像来自于无数个ip................................
让你看协议白皮书恐怕会累着你了(因为我也没有耐性看完),不过,至少请在最初步的层面上了解三握手,以及最基础的通讯流程(例如7层OSI)。我承认我无能,也只能在这个实在是低贱的行业混饭吃,所以拜托,请不要让这个行业更下贱了。
樓上說的非常好
支持一下
PS:潛水半天的我也來學習一下 o(∩_∩)o
太搞笑了。。