路由压力测试工具,ROS CPU100% 如何解决。
本帖最后由 hhui 于 2009-12-2 09:46 编辑非放弃ROS吗?版本2.9.27
测试环境P4 2.6G 主板 intel915G原厂主板,内存512。2个千兆8169网卡,LAN网卡设置100M和1000M同样100%。要是多2台电脑不就全网吧喝西北风了。
收集2个防火墙规则包都抵挡不住此工具的攻击。ROS官方的规则稍微好一点最高延迟150,是WINBOX下ping 的DNS。用工具的电脑网卡是占满了的1000M。
规则包和压力测试工具在下面2个地方下载,请高手们给条明路
2个防火墙规则包:http://www.rayfile.com/zh-cn/files/702fdb99-dec1-11de-a9a7-0014221b798a/
压力测试工具:http://www.rayfile.com/zh-cn/files/edd7ec11-dec2-11de-8ea0-0014221b798a/
得到一个简单的规则
/ ip firewall filter add chain=input src-address=192.168.1.1 action=accept
/ ip firewall filter add chain=input action=drop
第一行是允许你使用的机器192.168.1.1 的IP到本机的连接,也就是可以用winbox连,可以ping
第二行是屏蔽所有对路由的操作,除了第一行你指定的IP,其它什么都禁,就是不禁客户的上网转发,所以勘称最强
以后再需要什么功能,添加好后规则后,用鼠标拖放到 / ip firewall filter add chain=input action=drop 前面就可以
由于搬了2台电脑在家里测试,本机在指定IP内才能通过WINBOX查看CPU占用量。头疼,如果效果很强大,那么/ ip firewall filter add chain=input action=drop会对游戏造成一些访问问题吗? 内网攻击你就不用防了,要破坏直接剪网线都一样。是防外网攻击,那就要看攻击你的人用什么带宽了。如果有人用100M带宽来攻击你,那就恭喜你了,那是专业杀手。 我的配置比你低CPU也没到100啊,只是网卡带宽到底了,呵 压力测试工具被卡巴斯基2009发现含有病毒???? 带宽攻击,别说ROS了,神也没办法,带宽填满了啊 这个问题很严重,我也一直没找到好的办法!希望高手出配置! 防攻击的最好办法是找到攻击者,XX掉,而不是把路由盘来盘去,瞎折腾。 新版本被证明 能有效的扛 住攻击呵呵当然 网口被堵塞这问题就不好解决的 PPPOE 的话 好像还行
页:
[1]