防止DDOS攻击!

vipe · 发表于 2006-8-14 04:54:33

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

防止DoS攻击
　　对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。
例如，限制进程数为50并且限制内存使用为5MB。

具体做法。。。

vipe · 发表于 2006-8-15 04:12:06

对WAN网限制

小雨奇缘 · 发表于 2006-8-15 10:36:15

具体做法是什么、？？？楼主太不厚道了吧

zhuww · 发表于 2006-8-15 11:49:33

限线程脚本：
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}

说明：
aaa是变量
2 to 254是2~254
192.168.0. . $aaa是IP
上两句加起来是192.168.0.2~192.168.0.254
connection-limit=50是线程数这里为50

使用：
WinBox-System-Scripts-＋
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script

查看：
限线程：WinBox-IP-Firewall-Filter Rules(看是否已经填加进来)

xkongjian · 发表于 2006-10-30 22:04:18

这样一用好象cpu的占用率有点高，而且网速有点卡。

9939781 · 发表于 2006-10-31 09:44:19

你那说的都是TCP
UDP攻击能限制连接树？

外网攻击除非有人没事找抽，拿自己网速开玩笑。有也基本是UDP的

限制不鸟连接数。

账号		自动登录	找回密码
密码			注册

[其它] 防止DDOS攻击!

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。