内网的堵塞~~郁闷了
请问各位大师,用什么办法来限制ROS内网网卡的流量呢?我想用这个来压制内网中的PC对ROS的攻击。 本帖最后由 47771885 于 2010-3-16 22:33 编辑
{:2_36:}。。。有的 当然 有的 呵呵
实际应用 很多不同 当然 有多种 方式能达到你要的效果 可以说说吗? ROS没办法防这个,你测试一下,在ROS里把所有数据包封了,然后DDOS,一样CPU占用100%.
我觉得这个应该从网卡驱动着手,直接不让数据包进入LINUX应用环境. WIN下的几个驱动级的防火墙,就很好的解决了这个问题.遇到DDOS,只要流量超过指定的值,直接从驱动过滤了,WIN系统也收不到数据包,自然就不占用CPU了. ROS没办法防这个,你测试一下,在ROS里把所有数据包封了,然后DDOS,一样CPU占用100%.
我觉得这个应该从网卡驱 ...
cow_boys 发表于 2010-3-17 01:19 http://bbs.routerclub.com/images/common/back.gif
有办法的 楼上的大大,请问,什么方法可以这样,你不要求太高级的,就测试就可以,把整个网络的数据包都过滤,这样规则最小,但遇到DDOS,ROS一样CPU占用100%.根本来不及过滤. 也是哦,它只要把数据堵死在LAN口那里,就算你丢弃数据,好像也没办法。
47771885 ,你可以讲解讲解么?
近段时间实在是太烦恼了,ARP绑定了还是照样被弄掉线~~ 本帖最后由 47771885 于 2010-3-17 13:30 编辑
简单的限制 呵呵具体的就要靠你自己去想了
没有试验 设备要不就 贴一个 样品了 呵呵
谁有2.9x 给我试验下 脚本啊 楼上大大绝对没试过,怎么挑出来限速也没用,,都直接在ROS封掉速个网络的包了,遇到DDOS也是死掉. 楼上大大绝对没试过,怎么挑出来限速也没用,,都直接在ROS封掉整个网络的包了,遇到DDOS也是死掉. 本帖最后由 47771885 于 2010-3-17 13:32 编辑
呵呵 随便你 了 你爱信不信 骗你又没钱花没饭吃{:2_43:}
不能多说了 。。再说 又出岔子了 不是爱信不信,是你的观点站不住脚,除非你用三层交换机把那人限速.
不然单是ROS,绝对防不了,我都不用你那个什么方法(挑出来限速),直接把所有数据包DROP掉(省了挑,全部封),这样封杀的规则,本人认为是最高效的,但还是受不了大量数据包的进入,CPU使用还是100%.
技术论坛就需要讨论,并不是你这样说三道四,最后来个不能多说,既然这样,你就不要在这里出现.
你说的有道理,对大家有帮助,大家会认同你,认可你,而不是来一句爱信不信.你以为是宗教信仰啊,信神信鬼,信则有,不信则无这样啊. 我也觉得比较难。虽然我没这种现象。 本帖最后由 47771885 于 2010-3-18 10:37 编辑
还是那句话 爱信不信
我之所以说 就是给你个目标和方向 有这么回事 具体怎么操作你自己去想
难道要我手把手教你嘛 你又不是我小舅子
或者要不要赌一把
页:
[1]
2