内网测试,连接OS IP 80端口打开,2.9.6一点问题都没有~
连接外网IP,没测. 我自己测试,不是马上,你等下在看,就见到一大堆的syn了 syn看到,只是对ROUTER没影响~CPU几点没升高~资源和性能没大的变动,
CPU:600,RAM:32,还剩10M空闲~ 去网上搜索SYNbingdunnew.exe下载后再攻击下试试结果,最好把攻击速度那个小块移动到最右边
这个是来源IP伪造,不固定,来源端口随机,不固定,来源IP报头伪造,不固定,
看看你的ROS能承受住嘛? 在防火墙的保护,也没效果,只是CPU占用升高,网络也正常~
请在防火墙设置好的情况下测试,最简单的防火墙见官方设置~ 那是你攻击的太少,用一个WINDOWS只能攻击2-3万包,15M左右带宽,你多找几个攻击下看看结果如何 现在ROUTEROS防火墙已可以对非正常的流进行控制,你可以用用看` send error 10004 攻击源最好选win2000系统
那些优化过的XP系统并不能保证攻击有效
通过攻击ROS的forward链,还是可以看到攻击效果的
drop data from bogon IP's
drop data to bogon IP's
在forward链中这两条有一定作用,但毕竟drop能力有限. 原帖由 smile787 于 2005-10-25 15:42 发表
add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list \
action=tarpit comment="suppress DoS attack" disabled=no
按你的方法加进去了,还是防不住啊! 顶顶,看有什么好办法?
页:
1
[2]