防止内网DDOS攻击的构想，不知可行不？

gznazis 发表于 2005-10-19 01:02:52

在内网用IP-MAC把所有的IP地址都绑定，然后设置把所有没用的IP地址全部丢包。

wwjun 发表于 2005-10-19 01:41:54

不行!
没理解ROS的数据流

BBant 发表于 2005-10-19 02:43:47

m0n0boy 发表于 2005-10-19 06:44:15

也就是说最多过50那台鸡子就自己掉线!!一版的网络游戏挂一天也没那么多吧!!!

gznazis 发表于 2005-10-19 20:08:25

比如说我有用的IP地址是从1到100，那么从101到255这些IP地址，我都设置丢弃。

毛仁友 发表于 2005-10-19 21:21:51

不可行。你这是防内网的。因为内网也就是客户机那么多。而DDOS主要还是外网的攻击。应该做禁止一切外网访问和PING。

gznazis 发表于 2005-10-20 02:04:35

问题我现在主要的攻击就是内网的攻击。。。

wuhen 发表于 2005-10-20 02:12:14

真要防是没有彻底解决的办法的，你这样做还不如在交换机上做固态的ARP。

gznazis 发表于 2005-10-20 07:54:00

可以绑定的交换机很贵呢。。。。
DDOS当然是没有彻底的方法拉，能够防多少就防多少罗

毛仁友 发表于 2005-10-20 11:43:39

听用过2。9。2版的朋友说，有防DDOS攻击的功能。防DDOS攻击，目前还没有真证的解决方法。套用电信局的话，只要我的带宽大，我有一千M的带宽，他就得用一千M的带宽攻击，要不就不起作用。日前禁止一些攻击和病毒攻击端口。内网也要在防火墙output里添加禁止攻击端口。就可以有效的防止被攻击了。

页: [1]

自由的生活_软路由's Archiver