prettywolf 发表于 2005-8-18 09:44:10

一个端口都不开放,会不会被DDOS?

经我测试,ROS中的Connection不会收到包.
大家认为呢?

bow 发表于 2005-8-18 10:33:46

不开服务就不会有弱点。

ten789 发表于 2005-10-15 12:26:42

不一定

hwakang 发表于 2005-10-16 11:45:15

不开端口一样被干掉

不开端口一样
不开端口一样
不开端口一样
不开端口一样
不开端口一样
不开端口一样

张浩峰 发表于 2005-10-21 08:39:16

路由收到数据还得处理一下啊。

juntian 发表于 2005-11-6 04:43:59

直接堵住带宽,嘿嘿!!要不要你任何端口无所谓了。

student 发表于 2005-11-8 14:37:24

oppenheimar 发表于 2005-11-11 01:22:01

原帖由 student 于 2005-11-8 14:37 发表
攻击有两种
拿 DoS 来说
1、造成很多半连接,让 server 的 connection buffer 满,造成无法响应新连接,实现拒绝服务
2、用大量的包塞满你的链路,即使 server 安然无恙,但因为线路被 syn 包塞满,实现拒绝服 ...
有两点要提出:1、你说的2属于带宽攻击,不一定是SYN,可以是SYN/ACK,ICMP等等。。。
2、也不是没有防范的方法
一、边缘路由器配置ACL,进行私有地址、bogon地址等Internet不存在的地址数据包过滤,因为DOS大部分使用ip spoofing
二、在网络核心路由器上开启RPF(reverse path forward),前提是对称路由。
三、和你的ISP联系,在上层路由器上配置相关的ACL。。。

student 发表于 2005-11-11 08:26:56

oppenheimar 发表于 2005-11-11 12:45:53

bogon是Internet中尚未被分配地址的列表,他们不会作为源地址出现在数据包中,需要过滤。
对称路由是指两个通信主机的数据包会经过相同的路径,只是方向不同。
RPF实际上是一种特殊的ACL
比如过ethernet 0这个接口可以到达网络192.168.1.0/24
则从到达这个接口的数据包如果不是携带源地址192.168.1.0/24则会被过滤掉
这样可以防止大多数的ip spoofing。

student 发表于 2005-11-11 13:50:28

盗版之王 发表于 2005-11-19 00:56:47

事实上 不开你会死的更快。

hcgkiller 发表于 2006-1-2 12:11:45

精彩!学到不少,致敬

mx1999 发表于 2006-3-31 14:50:38

别人不停的发大量的udp包 一样搞死你
页: [1]
查看完整版本: 一个端口都不开放,会不会被DDOS?